本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加用户
您在 Identity Center 目录中创建的用户和组仅在 IAM Identity Center 中可用。通过以下过程,使用 IAM Identity Center 控制台将用户添加到您的 Identity Center 目录。或者,您可以调用 AWS API 操作CreateUser来添加用户。
如何添加用户
-
选择用户。
-
选择添加用户并提供以下必需信息:
-
用户名-此用户名是登录 AWS 访问门户所必需的,以后无法更改。它必须介于 1 到 100 个字符之间。
-
密码——您可以发送一封包含密码设置说明的电子邮件(这是默认选项)或生成一次性密码。如果您要创建管理用户并选择发送电子邮件,请确保指定可以访问的电子邮件地址。
-
向该用户发送包含密码设置说明的电子邮件。— 此选项会自动向用户发送一封来自 Amazon Web Services 的电子邮件,主题行是 “邀请加入” AWS IAM Identity Center ( AWS 单点登录的继任者)。该电子邮件邀请用户代表贵公司访问 IAM Identity Center AWS 访问门户。
注意
在某些区域,IAM Identity Center 使用 Amazon Simple Email Service 从另一个 AWS 区域向用户发送电子邮件。有关如何发送电子邮件的信息,请参阅 跨区域调用。
IAM Identity Center 服务发送的所有电子邮件都将来自地址
no-reply@signin.aws.com
或no-reply@login.awsapps.com
。我们建议您配置电子邮件系统,以便它接受来自这些发件人电子邮件地址的电子邮件,并且不将它们作为垃圾邮件处理。 -
生成可与该用户共享的一次性密码。— 此选项为您提供 AWS 访问门户 URL 和密码详细信息,您可以通过电子邮件地址手动将其发送给用户。
-
-
电子邮件地址——电子邮件地址必须是唯一的。
-
确认电子邮件地址
-
名字——必须在此处输入姓名才能使自动预置生效。有关更多信息,请参阅 自动预置。
-
姓氏——必须在此处输入姓名才能使自动预置生效。
-
显示名称
注意
(可选)如果适用,您可以指定其他属性的值,例如用户的 Microsoft 365 不可变 ID,以帮助为用户提供对某些业务应用程序的单点登录访问权限。
-
-
选择下一步。
-
如果适用,选择一个或多个要将用户添加到的组,然后选择下一步。
-
查看您为步骤 1:指定用户详细信息和步骤 2:将用户添加到组——可选指定的信息。选择按任一步骤编辑以进行任何更改。确认为这两个步骤指定了正确的信息后,选择添加用户。