從作用中目錄佈建使用者和群組

IAM 身分識別中心提供下列兩種方式，從 Active Directory 佈建使用者和群組。

IAM 身分識別中心可設定的作用中目錄 (AD) 同步 (建議使用) — 使用此同步方法，您可以執行下列動作：
- 在 Microsoft Active Directory 中明確定義自動同步處理至身分識別中心的使用者和群組，藉此控制資料界限。您可以新增使用者和群組，或移除使用者和群組，以隨時變更同步範圍。
- 指派同步處理的使用者和群組對應用程式的單一登入存取權 AWS 帳戶或存取應用程式可以是 AWS 管理應用程式或客戶管理的應用程式
- 視需要暫停並繼續同步來控制同步處理程序。這有助於您調節生產系統上的負載。
身分識別中心 AD 同步 — 透過這種同步方法，您可以使用 IAM 身分中心，將 Active Directory 中的使用者和群組存取權指派給 AWS 帳戶和應用程式。所有具有指派的身分都會自動同步至 IAM 身分中心。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

將 IAM 身分中心中的屬性對應至 AWS Managed Microsoft AD 目錄中的屬性

IAM 身分識別中心可設定 AD 同步