IAM身份中心中的用户、群组和配置

您可以在 Ident IAM ity Center 中管理用户和群组，以便集中访问应用程序和 AWS 账户。 了解如何配置用户和群组，无论是来自外部身份提供商还是直接在 Identity Center 中IAM创建。

用户名和电子邮件地址的唯一性

IAM身份中心中的用户必须具有唯一可识别性。IAMIdentity Center 实现的用户名是您的用户的主要标识符。尽管大多数人将用户名设置为用户的电子邮件地址，但 Ident IAM ity Center 和 SAML 2.0 标准并不要求这样做。但是，许多SAML基于 2.0 的应用程序使用电子邮件地址作为用户的唯一标识符。这些应用程序从 SAML 2.0 身份提供商在身份验证期间发送的断言中获取此信息。此类应用程序依赖每个用户电子邮件地址的唯一性。因此，Ident IAM ity Center 允许您指定除电子邮件地址以外的其他内容进行用户登录。IAMIdentity Center 要求您的用户的所有用户名NULL和电子邮件地址都是非唯一的。

组

组是由您定义的用户的逻辑组合。您可以创建组并将用户添加到该组中。IAMIdentity Center 不支持嵌套群组（向群组添加群组）。群组在向分配访问权限时很有用 AWS 账户 和应用程序。与其向每个用户单独分配访问权限，不如向组授予权限。稍后，当您在组中添加或移除用户时，该用户会自动获得或失去对您分配给该组的帐户和应用程序的访问权限。

用户和组预调配

配置是将用户和群组信息提供给 Ident IAM ity Center 使用的过程，以及 AWS 托管应用程序或客户托管的应用程序。您可以直接在 Ident IAM ity Center 中创建用户和群组，也可以使用 Active Directory 中的用户和群组或外部身份提供商。在您可以使用 IAM Identity Center 为用户和群组分配访问权限之前 AWS 账户，IAMIdentity Center 必须知道用户和群组。同样， AWS 托管应用程序和客户托管应用程序可以与 Ident IAM ity Center 知道的用户和群组一起使用。

Ident IAM ity Center 中的配置因您使用的身份源而异。有关更多信息，请参阅 管理您的身份源。