本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 4:为管理用户设置 AWS 账户 访问权限 要在 IAM Identity Center 中为管理用户设置 AWS 账户 访问权限,必须为该用户分配**AdministratorAccess**权限集。 1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 在导航窗格中的**多帐户权限**下,选择 **AWS 账户**。 1. 在 **AWS 账户** 页面上,将显示您的组织的树视图列表。选中要为其分配管理访问权限的 AWS 账户 旁边的复选框。如果贵组织中有多个帐户,请选中该管理帐户旁边的复选框。 1. 选择**分配用户或组**。 1. 对于 “**步骤 1:选择用户和组**”,在 “**将用户和组分配给{{AWS-account-name}}”** 页面上,执行以下操作: 1. 在**用户**选项卡上,选择要向其授予管理权限的用户。 要筛选结果,请开始在搜索框中键入所需用户的姓名。 1. 确认选择正确的用户后,选择**下一步**。 1. 对于 “**步骤 2:选择权限集**”,在 “**将权限集分配给{{AWS-account-name}}”** 页面的 “**权限集**” 下,选择**AdministratorAccess**权限集。 1. 选择**下一步**。 1. 对于**步骤 3:审阅并提交**,在 “**查看并提交作业{{AWS-account-name}}”** 页面上,执行以下操作: 1. 查看选定的用户和权限集。 1. 确认已将正确的用户分配给 **AdministratorAccess** 权限集后,选择**提交**。 **重要** 用户分配过程可能需要几分钟才能完成。等到此过程成功完成再关闭该页面。 1. 如果符合以下任一条件,请按照[启用 MFA](https://docs.aws.amazon.com/singlesignon/latest/userguide/mfa-enable-how-to.html) 中的步骤为 IAM Identity Center 启用 MFA: + 您正在使用默认的 Identity Center 目录作为身份源。 + 您使用的是 Active Directory 中的 AWS Managed Microsoft AD 目录或自我管理目录作为身份源,但没有将 RADIUS M AWS Directory Service FA 与一起使用。 **注意** 如果您正在使用外部身份提供者,请注意由外部 IdP(而不是 IAM Identity Center)管理 MFA 设置。外部不支持使用 IAM 身份中心中的 MFA。 IdPs 当您为管理用户设置帐户访问权限时,IAM Identity Center 会创建相应的 IAM 角色。此角色由 IAM Identity Center 控制 AWS 账户,在相关版本中创建,权限集中指定的策略将附加到该角色。