本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 IAM Identity Center 來存取受 AWS 管應用程式,僅限、 AWS 帳戶 僅限 或兩者。如果您使用 IAM 聯合來管理對 的存取 AWS 帳戶,則可以在使用 IAM Identity Center 進行應用程式存取時繼續這樣做。
啟用 IAM Identity Center 之前,請考慮下列事項:
-
AWS 區域
您可以在每個 IAM Identity Center 執行個體的單一支援區域中啟用 IAM Identity Center。如果您想要使用 IAM Identity Center 在存取 AWS 帳戶時進行單一登入,則該區域必須可供組織中的所有使用者存取。如果您計劃使用 IAM Identity Center 存取應用程式,請注意,某些受 AWS 管應用程式,例如 Amazon SageMaker AI,只能在其支援的區域中操作。請確定您在您想要與之搭配使用的 AWS 受管應用程式支援的區域中啟用 IAM Identity Center (IAM Identity Center)。此外,許多 AWS 受管應用程式只能在您啟用 IAM Identity Center 的相同區域中操作。基於這些原因,請務必在啟用 IAM Identity Center 時選擇適當的區域。如需詳細資訊,請參閱選擇 的考量 AWS 區域。
-
僅限應用程式存取
您只能使用現有身分提供者,將 IAM Identity Center 用於使用者存取應用程式,例如 Amazon Q Developer。如需詳細資訊,請參閱使用 IAM Identity Center 僅讓使用者存取應用程式。
注意
應用程式資源的存取由應用程式擁有者獨立管理。
-
IAM 角色配額
IAM Identity Center 會建立 IAM 角色,以授予使用者帳戶資源的許可。如需詳細資訊,請參閱IAM Identity Center 建立的 IAM 角色。
-
IAM Identity Center 和 AWS Organizations
AWS Organizations 建議與 IAM Identity Center 搭配使用,但並非必要。如果您尚未設定組織,則不需要。如果您已經設定 AWS Organizations 並將新增 IAM Identity Center 到您的組織,請確定所有 AWS Organizations 功能都已啟用。如需詳細資訊,請參閱IAM Identity Center 和 AWS Organizations。
