本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM Identity Center
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員和 Amazon Quick Suite 管理員 |
Amazon Quick Suite Enterprise Edition 會使用 Microsoft Active Directory 整合現有目錄,或使用安全性聲明標記語言 (SAML) 整合單一登入 (IAM Identity Center)。您可以使用 AWS Identity and Access Management (IAM) 進一步增強安全性,或用於內嵌儀表板等自訂選項。
在 Quick Suite Standard Edition 中,您可以完全在 Quick Suite 中管理使用者。如果您想要,也可整合 IAM 中的現有使用者、群組和角色。
您可以使用下列工具來識別和存取 Amazon Quick Suite:
-
IAM Identity Center (僅限企業版)
-
IAM 聯合 (標準版和企業版)
-
AWS Directory Service for Microsoft Active Directory (僅限企業版)
-
以 SAML 為基礎的單一登入 (標準版和企業版)
-
多重因素驗證 (MFA) (標準版和企業版)
注意
在下列區域中,Amazon Quick Suite 帳戶只能使用 IAM Identity Center 進行身分和存取管理。
-
af-south-1非洲 (開普敦) -
ap-southeast-3亞太區域 (雅加達) -
eu-south-1歐洲 (米蘭) -
eu-central-2歐洲 (蘇黎世)
IAM Identity Center 可協助您安全地建立或連線人力資源身分,並管理其跨 AWS 帳戶和應用程式的存取權。
將 Amazon Quick Suite 帳戶與 IAM Identity Center 整合之前,請在帳戶中 AWS 設定 IAM Identity Center。如果您尚未在 AWS 組織中設定 IAM Identity Center,請參閱AWS IAM Identity Center 《 使用者指南》中的入門。
如果您想要使用 IAM Identity Center 設定外部身分提供者,則請參閱支援的身分提供者,以檢視受支援身分提供者清單的設定步驟。
使用 IAM Identity Center 設定 Amazon Quick Suite 帳戶
| 適用對象:企業版 |
| 目標對象:系統管理員 |
IAM Identity Center 可協助您安全地建立或設定現有的人力資源身分,並管理其跨 AWS 帳戶和應用程式的存取權。對於任何大小和類型的組織 AWS ,IAM Identity Center 是建議在 上進行人力資源身分驗證和授權的方法。若要進一步了解 IAM Identity Center,請參閱 AWS IAM Identity Center
設定 Amazon Quick Suite 和 IAM Identity Center,讓您可以使用 IAM Identity Center 設定的身分來源註冊新的 Amazon Quick Suite 帳戶。使用 IAM Identity Center,您可以將外部身分提供者設定為身分來源。如果您不想搭配 Amazon Quick Suite 使用第三方身分提供者,也可以使用 IAM Identity Center 做為身分存放區。建立帳戶之後,就無法再變更身分方法。
當您將 Amazon Quick Suite 帳戶與 IAM Identity Center 整合時,Amazon Quick Suite 帳戶管理員可以建立新的 Amazon Quick Suite 帳戶,自動提供身分提供者的群組。這可簡化 Amazon Quick Suite 中的大規模資產共用。
對 Amazon Quick Suite 管理主控台某些區段的存取受到 IAM 許可的限制。下表摘要說明根據您選擇的存取類型,您可以在 Amazon Quick Suite 中執行的管理員動作。
若要進一步了解如何使用 IAM Identity Center 註冊 Amazon Quick Suite 帳戶,請參閱註冊 Amazon Quick Suite 訂閱。
| 管理員動作 | IAM 許可 | Amazon Quick Suite 管理員角色許可 |
|---|---|---|
|
管理資產 |
|
|
|
安全和許可 |
|
|
|
管理 VPC 連線 |
|
|
|
KMS 金鑰 |
|
|
|
帳戶設定 |
|
|
|
帳戶自訂 |
|
|
|
管理使用者 |
|
|
|
您的訂閱 |
|
|
|
行動設定 |
|
|
|
域和內嵌 |
|
|
|
SPICE 容量 |
|
|
與 IAM Identity Center 整合的 Amazon Quick Suite 帳戶不支援 Amazon Quick Suite 行動應用程式。
考量事項
下列動作會永久移除 Amazon Quick Suite 使用者登入 Amazon Quick Suite 的能力。Amazon Quick Suite 不建議 Amazon Quick Suite 使用者執行這些動作。
-
在 IAM Identity Center 主控台中停用或刪除 Amazon Quick Suite 應用程式。如果您想要刪除 Amazon Quick Suite 帳戶,請參閱關閉 Amazon Quick Suite 帳戶。
-
將包含 IAM Identity Center 組態的 Amazon Quick Suite 帳戶遷移至不包含 Amazon Quick Suite 帳戶所設定之 IAM Identity Center 執行個體 AWS 的組織。
-
刪除已設定為 Amazon Quick Suite 帳戶的 IAM Identity Center 執行個體。
-
編輯 IAM Identity Center 應用程式屬性,例如需要指派屬性。
