本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 身分識別中心的身分識別與存取管理
存取 IAM 身分中心需要 AWS 可用來驗證您的請求的登入資料。這些認證必須具有存取 AWS 資源的權限,例如 AWS 受管理的應用程式。
AWS 存取入口網站的身份驗證是由您連線到 IAM 身分中心的目錄所控制。不過,使用者可從 AWS 存取入口網站內使用的授權是由兩個因素決定: AWS 帳戶
-
誰已 AWS 帳戶 在 IAM 身分中心主控台中被指派存取權限。如需詳細資訊,請參閱 單一登入存取權 AWS 帳戶。
-
IAM Identity Center 主控台中的使用者已授與哪些等級的許可,以允許他們適當的存取權限 AWS 帳戶。如需詳細資訊,請參閱 建立、管理及刪除權限集。
以下各節說明身為系統管理員的您可以如何控制 IAM 身分中心主控台的存取權,或從 IAM 身分中心主控台委派 day-to-day 工作的管理存取權。
身分驗證
了解如何 AWS 使用 IAM 身分進行存取。
存取控制
您可以擁有有效的登入資料來驗證您的請求,但除非您擁有許可,否則無法建立或存取 IAM 身分中心資源。例如,您必須擁有權限才能建立 IAM 身分中心連線的目錄。
以下各節說明如何管理 IAM 身分中心的許可。我們建議您先閱讀概觀。
