View a markdown version of this page

使用 IAM Identity Center - Amazon WorkMail

终止支持通知:2027 年 3 月 31 日, AWS 将终止对亚马逊 WorkMail的支持。2027 年 3 月 31 日之后,您将无法再访问亚马逊 WorkMail 控制台或亚马逊 WorkMail 资源。有关更多信息,请参阅 Amazon WorkMail 终止支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM Identity Center

您可以通过将您的 WorkMail亚马逊用户与 IAM 身份中心关联来启用 WorkMail 亚马逊中的多重身份验证 (MFA)。有关更多信息,请参阅什么是 IAM Identity Center

下表描述了应对不同场景的步骤。

场景 Steps

将 Amazon WorkMail 用户关联到 IAM 身份中心

  1. 在 Amazon 中启用 IAM 身份中心 WorkMail

  2. 将 IAM 身份中心用户和群组分配给 Amazon WorkMail 应用程序

  3. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联

现有亚马逊 WorkMail 用户

  1. 使用相同的用户名创建 IAM Identity Center 用户,将用户分组到一起,然后将该组分配给 Amazon WorkMail 应用程序。

  2. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

现有 IAM Identity Center 用户

  1. WorkMail 使用与 IAM 身份中心用户相同的用户名创建亚马逊用户。

  2. 将 IAM 身份中心用户或群组分配给 Amazon WorkMail 应用程序。

  3. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

将外部目录连接到 IAM Identity Center

  1. 将外部目录用户同步到 IAM Identity Center 组。有关更多信息,请参阅 IAM Identity Center 身份源教程

  2. 将 IAM 身份中心组分配给 Amazon WorkMail 应用程序。

  3. 将外部目录连接到 Amazon WorkMail 并确保用户名匹配

  4. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

完成上述步骤后,您可以在亚马逊控制台的 “设置” 下的 IAM 身份中心下查看 AWS IAM 身份中心状态、链接到 IAM 身份中心以管理用户和群组、启用 MFA 的亚马逊 WorkMail Web 应用程序 URL、身份验证模式、个人访问令牌状态和时间表。 WorkMail 有关在 IAM 身份中心控制台中管理 MFA 的更多信息,请参阅 I AM Multi-factor 身份中心用户的身份验证。

注意

确保 Amazon WorkMail 和 IAM Identity Center 之间的配置经过充分的测试和验证。如果配置不正确和不完整,用户可能会失去对其邮箱的访问权限。

主题