IAM Identity Center 的 Identity and Access Management - AWS IAM Identity Center
身分驗證存取控制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM Identity Center 的 Identity and Access Management

存取 IAM Identity Center 需要 AWS 可用於驗證請求的登入資料。這些登入資料必須具有存取 AWS 資源的許可,例如 AWS 受管應用程式。

AWS 存取入口網站的身分驗證是由您已連線至 IAM Identity Center 的目錄所控制。不過,存取 AWS 入口網站內 AWS 帳戶 可供使用者使用的 授權取決於兩個因素:

  1. 誰已被指派存取 IAM Identity Center 主控台 AWS 帳戶 中的那些使用者。如需詳細資訊,請參閱單一登入存取 AWS 帳戶

  2. IAM Identity Center 主控台中的使用者已獲得何種層級的許可,以允許他們適當存取這些許可 AWS 帳戶。如需詳細資訊,請參閱建立、管理和刪除許可集

下列各節說明如何以管理員身分控制對 IAM Identity Center 主控台的存取,或從 IAM Identity Center 主控台委派day-to-day任務的管理存取權。

身分驗證

了解如何 AWS 使用 IAM 身分存取 。

存取控制

您可以擁有有效的登入資料來驗證請求,但除非您具有許可,否則無法建立或存取 IAM Identity Center 資源。例如,您必須具有建立 IAM Identity Center 連線目錄的許可。

注意

如果您的 IAM Identity Center 執行個體設定了客戶受管 KMS 金鑰,您的 IAM Identity Center 管理員和其他需要存取 KMS 金鑰的執行者將需要額外的許可。請參閱在 中實作客戶受管 KMS 金鑰 AWS IAM Identity Center

下列各節說明如何管理 IAM Identity Center 的許可。我們建議您先閱讀概觀。