Identity Center 的 IAM Identity and Access Management - AWS IAM Identity Center
身分驗證存取控制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Identity Center 的 IAM Identity and Access Management

存取 IAM Identity Center 需要 AWS 登入資料,可用來驗證您的請求。這些登入資料必須具有存取 AWS 資源的許可,例如受 AWS 管應用程式。

AWS 存取入口網站的身分驗證是由您已連線至 IAM Identity Center 的目錄所控制。不過,存取 AWS 入口網站內 AWS 帳戶 可供 使用者使用的 授權取決於兩個因素:

  1. 誰已被指派存取 IAM Identity Center 主控台 AWS 帳戶 中的那些使用者。如需詳細資訊,請參閱單一登入存取 AWS 帳戶

  2. 已在 IAM Identity Center 主控台中授予哪些層級的許可給使用者,以允許他們適當存取這些許可 AWS 帳戶。如需詳細資訊,請參閱建立、管理和刪除許可集

以下各節說明如何以管理員身分控制 IAM Identity Center 主控台的存取,或可從 IAM Identity Center 主控台委派任務的 day-to-day管理存取。

身分驗證

了解如何 AWS 使用IAM身分存取

存取控制

您可以擁有有效的登入資料來驗證您的請求,但除非您具有許可,否則無法建立或存取 IAM Identity Center 資源。例如,您必須具有建立 IAM Identity Center 連線目錄的許可。

下列各節說明如何管理 IAM Identity Center 的許可。我們建議您先閱讀概觀。