本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS IAM Amazon 的 Identity Center DataZone
注意
AWS Identity Center 必須在與您的 Amazon DataZone 網域相同的 AWS 區域中啟用。目前, AWS Identity Center 只能在單一 AWS 區域中啟用。
您可以使用單一登入 (SSO) 登入資料或 AWS 登入資料來存取 Amazon DataZone 資料入口網站。遵循本節中的指示來設定 AWS Amazon 的 IAM Identity Center DataZone。如需搭配使用 Amazon DataZone 與 AWS 登入資料的詳細資訊,請參閱 設定使用 Amazon DataZone 管理主控台所需的IAM許可。
如果您已在 AWS IAM您要建立 Amazon DataZone 網域的相同 AWS 區域中啟用並設定 Identity Center (接續至 AWS 單一登入),您可以略過本節中的程序。
完成下列程序以啟用 AWS IAM Identity Center (單一登入的 AWS 後繼者)。
-
若要啟用 AWS IAM Identity Center,您必須使用 AWS Organizations AWS 管理帳戶的登入資料來登入 管理主控台。使用 Organizations 成員帳戶的登入資料登入時, AWS 您無法啟用 IAM Identity Center。如需詳細資訊,請參閱《 Organizations 使用者指南》中的建立和管理 AWS 組織。
-
開啟 AWS IAM Identity Center (接續至 AWS 單一登入) 主控台
,並使用頂端導覽列中的區域選擇器,選擇您要在其中建立 Amazon DataZone 網域 AWS 的區域。 -
選擇 啟用 。
-
選擇您的身分來源。
根據預設,您會取得 IAM Identity Center 商店,以快速且輕鬆地管理使用者。或者,您可以改為連接外部身分提供者。在此程序中,我們使用預設IAM的 Identity Center 存放區。
如需詳細資訊,請參閱選擇您的身分來源。
-
在IAM身分中心導覽窗格中,選擇群組,然後選擇建立群組。輸入群組名稱,然後選擇建立。
-
在IAM身分中心導覽窗格中,選擇使用者。
-
在新增使用者畫面上,輸入必要資訊,然後選擇使用密碼設定指示傳送電子郵件給使用者。使用者應會收到有關下一個設定步驟的電子郵件。
-
選擇下一步:群組,選擇您想要的群組,然後選擇新增使用者。使用者應會收到邀請他們使用 的電子郵件SSO。在此電子郵件中,他們需要選擇接受邀請並設定密碼。
建立 Amazon DataZone 網域後,您可以啟用 Amazon 的 AWS Identity Center, DataZone 並提供SSO使用者和SSO群組的存取權。如需詳細資訊,請參閱啟用 Amazon 的 IAM Identity Center DataZone。
