設定 AWS IAMAmazon 身分中心 DataZone - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS IAMAmazon 身分中心 DataZone

注意

AWS 身分識別中心必須在其中啟用 AWS 區域作為您的 Amazon DataZone 域名。目前, AWS 身分識別中心只能在一個單一啟用 AWS 區域。

您可以使用單一登入 (SSO) 登入 DataZone 資料存取 Amazon 資料入口網站,或 AWS 認證。按照本節中的說明進行設置 AWS IAMAmazon 的身分中心 DataZone。有關使用 Amazon DataZone 與您的更多信息 AWS 認證,請參閱設定使用 Amazon DataZone 管理主控台所需的IAM許可

如果您已經擁有,則可以略過本節中的程序 AWS IAM身分識別中心 (繼任者 AWS 單一登入) 已啟用並在其中設定 AWS 您想要創建 Amazon DataZone 域的區域。

完成下列程序以啟用 AWS IAM身分識別中心 (繼任者 AWS 單一登入)。

  1. 若要啟用 AWS IAM身分識別中心,您必須登入 AWS 使用您的認證的管理主控台 AWS Organizations 管理帳戶。使用來自的認證登入時,您無法啟用IAM身分識別中心 AWS Organizations 成員帳戶。如需詳細資訊,請參閱在中建立和管理組織 AWS Organizations 使用者指南。

  2. 開啟 AWS IAM身分識別中心 (繼任者 AWS Single Sign-On) 控制台,並使用頂部導航欄中的區域選擇器來選擇 AWS 您想要在其中建立 Amazon DataZone 網域的區域。

  3. 選擇 啟用

  4. 選擇您的身分識別來源。

    根據預設,您會取得IAM身分識別中心存放區,以便快速輕鬆地管理使用者。或者,您可以改為連線外部身分識別提供者。在此程序中,我們使用預設的IAM身分識別中心存放區。

    如需詳細資訊,請參閱選擇您的身分識別來源

  5. 在 [IAM識別中心] 導覽窗格中,選擇 [群組],然後選擇 [建立群組]。輸入群組名稱,然後選擇 [建立]。

  6. 在 [IAM識別中心] 導覽窗格中,選擇 [使用者]。

  7. 在「新增使用者」畫面上,輸入必要資訊,然後選擇「傳送電子郵件給使用者,並附有密碼設定指示」。用戶應收到有關下一個設置步驟的電子郵件。

  8. 選擇「下一步:群組」,選擇您要的群組,然後選擇「新增使用者」。使用者應該會收到邀請他們使用的電子郵件SSO。在此電子郵件中,他們需要選擇接受邀請並設置密碼。

建立 Amazon DataZone 網域後,您可以啟用 AWS Amazon 的身份中心, DataZone 並為您的SSO用戶和SSO組提供訪問權限。如需詳細資訊,請參閱啟用 Amazon 的 IAM Identity Center DataZone