在 IAM 身分中心管理身分

IAM 身分中心為您的使用者和群組提供下列功能：

• 建立您的使用者與群組。

• 新增使用者做為各群組的成員。

• 為您的 AWS 帳戶 和應用程式指派具有所需存取層級的群組。

若要管理 IAM 身分中心存放區中的使用者和群組，請 AWS 支援身分識別中心動作中列出的 API 操作。

當使用者位於 IAM 身分中心時進行佈建

當您直接在 IAM 身分中心建立使用者和群組時，系統會自動進行佈建。這些身分可立即用於進行指派，以及供應用程式使用。如需詳細資訊，請參閱 使用者和群組佈建。

變更身分識別來源

如果您偏好管理中的使用者 AWS Managed Microsoft AD，可以隨時停止使用身分識別中心目錄，而是使用將 IAM 身分中心連線到 Microsoft AD 中的目錄 AWS Directory Service。如需詳細資訊，請參閱的考量在 IAM 身份中心和活動目錄之間切換。

如果您偏好管理外部身分識別提供者 (IdP) 中的使用者，可以將 IAM 身分中心連線到 IdP 並啟用自動佈建。如需詳細資訊，請參閱的考量從 IAM 身分中心變更為外部 IdP。

主題

• 新增使用者
• 新增群組
• 將使用者新增至群組
• 刪除 IAM 身分中心中的群組
• 刪除 IAM 身分中心中的使用者
• 在 IAM 身分中心停用使用者存取
• 編輯使用者屬性
• 重設使用者的 IAM 身分中心使用者密碼
• 為從 API 創建的用戶發送電子郵件 OTP
• 在 IAM 身分中心管理身分時的密碼要求