步驟 4:設定管理使用者的 AWS 帳戶 存取權 - AWS 設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:設定管理使用者的 AWS 帳戶 存取權

若要在 IAM Identity Center 中設定管理使用者的 AWS 帳戶 存取權,您必須將使用者指派給 AdministratorAccess 許可集。

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

  2. 開啟 IAM Identity Center 主控台

  3. 在導覽窗格中的多帳戶許可下,選擇 AWS 帳戶

  4. AWS 帳戶頁面上,會顯示組織的樹狀檢視清單。選取您要為其指派管理存取權 AWS 帳戶 之 旁的核取方塊。如果您的組織中有多個帳戶,請選取管理帳戶旁的核取方塊。

  5. 選擇指派使用者或群組

  6. 對於步驟 1:選取使用者和群組,在將使用者和群組指派給 "AWS-account-name" 頁面上,執行下列動作:

    1. 使用者索引標籤上,選取您要授予管理許可的使用者。

      若要篩選結果,請在搜尋方塊中開始輸入您想要的使用者名稱。

    2. 在您確認已選取正確的使用者之後,請選擇下一步

  7. 對於步驟 2:選取許可集,在將許可集指派給 "AWS-account-name" 頁面的許可集下,選取 AdministratorAccess 許可集。

  8. 選擇 Next (下一步)

  9. 對於步驟 3:檢閱和提交,在檢閱和提交指派至 "AWS-account-name" 頁面上,執行下列動作:

    1. 檢閱選取的使用者和許可集。

    2. 在您確認正確的使用者已指派給 AdministratorAccess 許可集之後,請選擇提交

      重要

      使用者指派程序可能需要幾分鐘的時間才能完成。保持開啟此頁面,直到程序成功完成。

  10. 如果下列任一情況適用,請依照啟用 MFA 中的步驟來啟用 IAM Identity Center 的 MFA:

    • 您正在使用預設的 Identity Center 目錄做為您的身分來源。

    • 您正在使用 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理的目錄做為身分來源,而且並未搭配 使用 RADIUS MFA AWS Directory Service。

    注意

    如果您使用的是外部身分提供者,請注意外部 IdP,而不是 IAM Identity Center,會管理 MFA 設定。外部 IdPs 不支援在 IAM Identity Center 中使用 MFA。

當您為管理使用者設定帳戶存取權時,IAM Identity Center 會建立對應的 IAM 角色。此角色由 IAM Identity Center 控制,在相關 中建立 AWS 帳戶,且許可集中指定的政策會連接至角色。