本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 AWS Amazon DataZone 的 IAM Identity Center **注意** AWS Identity Center 必須在 AWS 與您的 Amazon DataZone 網域相同的區域中啟用。目前, AWS Identity Center 只能在單一區域中啟用 AWS 。 您可以使用單一登入 (SSO) 登入資料或 AWS 登入資料來存取 Amazon DataZone 資料入口網站。遵循本節中的指示來設定 AWS Amazon DataZone 的 IAM Identity Center。如需搭配 AWS 憑證使用 Amazon DataZone 的詳細資訊,請參閱 [設定使用 Amazon DataZone 管理主控台所需的 IAM 許可](create-iam-roles.md)。 如果您已在您要建立 AWS Amazon DataZone 網域的相同區域中啟用並設定 IAM Identity Center ( AWS 單一登入的後繼 AWS 者),則可以略過本節中的程序。 完成下列程序以啟用 AWS IAM Identity Center (單一登入的 AWS 後續版本)。 1. 若要啟用 AWS IAM Identity Center,您必須使用 AWS Organizations AWS 管理帳戶的憑證登入 管理主控台。使用 Organizations 成員帳戶的登入資料登入時, AWS 您無法啟用 IAM Identity Center。如需詳細資訊,請參閱[《 Organizations 使用者指南》中的建立和管理](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) AWS 組織。 1. 開啟 [AWS IAM Identity Center ( AWS 單一登入的後續版本) 主控台](https://console.aws.amazon.com/singlesignon),並使用頂端導覽列中的區域選擇器,選擇您要在其中建立 Amazon DataZone 網域 AWS 的區域。 1. 選擇**啟用**。 1. 選擇您的身分來源。 依預設,您會取得 IAM Identity Center 存放區,以便快速輕鬆地進行使用者管理。或者,您可以改為連接外部身分提供者。在此程序中,我們使用預設的 IAM Identity Center 存放區。 如需詳細資訊,請參閱[選擇您的身分來源](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-choose-identity-source.html)。 1. 在 IAM Identity Center 導覽窗格中,選擇**群組**,然後選擇**建立群組**。輸入群組名稱,然後選擇**建立**。 1. 在 IAM Identity Center 導覽窗格中,選擇**使用者**。 1. 在**新增使用者**畫面上,輸入必要資訊,然後選擇**使用密碼設定指示傳送電子郵件給使用者**。使用者應會收到有關下一個設定步驟的電子郵件。 1. 選擇**下一步:群組**,選擇您想要的群組,然後選擇**新增使用者**。使用者應會收到邀請他們使用 SSO 的電子郵件。在此電子郵件中,他們需要選擇接受邀請並設定密碼。 建立 Amazon DataZone 網域之後,您可以啟用 Amazon DataZone 的 AWS Identity Center,並提供 SSO 使用者和 SSO 群組的存取權。如需詳細資訊,請參閱[啟用 Amazon DataZone 的 IAM Identity Center](enable-IAM-identity-center-for-datazone.md)。