本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 IAM 身分中心管理身分
IAM 身分中心為您的使用者和群組提供下列功能:
-
建立您的使用者與群組。
-
新增使用者做為各群組的成員。
-
為您的 AWS 帳戶 和應用程式指派具有所需存取層級的群組。
若要管理 IAM 身分中心存放區中的使用者和群組,請 AWS 支援身分識別中心動作中列出的 API 操作。
當使用者位於 IAM 身分中心時進行佈建
當您直接在 IAM 身分中心建立使用者和群組時,系統會自動進行佈建。這些身分可立即用於進行指派,以及供應用程式使用。如需詳細資訊,請參閱 使用者和群組佈建。
變更身分識別來源
如果您偏好管理中的使用者 AWS Managed Microsoft AD,可以隨時停止使用身分識別中心目錄,而是使用將 IAM 身分中心連線到 Microsoft AD 中的目錄 AWS Directory Service。如需詳細資訊,請參閱的考量在 IAM 身份中心和活動目錄之間切換。
如果您偏好管理外部身分識別提供者 (IdP) 中的使用者,可以將 IAM 身分中心連線到 IdP 並啟用自動佈建。如需詳細資訊,請參閱的考量從 IAM 身分中心變更為外部 IdP。