本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從作用中目錄佈建使用者和群組
IAM 身分識別中心提供下列兩種方式,從 Active Directory 佈建使用者和群組。
-
IAM 身分識別中心可設定的作用中目錄 (AD) 同步 (建議使用) — 使用此同步方法,您可以執行下列動作:
-
在 Microsoft Active Directory 中明確定義自動同步處理至身分識別中心的使用者和群組,藉此控制資料界限。您可以新增使用者和群組,或移除使用者和群組,以隨時變更同步範圍。
-
指派同步處理的使用者和群組對應用程式的單一登入存取權 AWS 帳戶或存取 應用程式可以是 AWS 管理應用程式或客戶管理的應用程式
-
視需要暫停並繼續同步來控制同步處理程序。這有助於您調節生產系統上的負載。
-
-
身分識別中心 AD 同步 — 透過這種同步方法,您可以使用 IAM 身分中心,將 Active Directory 中的使用者和群組存取權指派給 AWS 帳戶和應用程式。所有具有指派的身分都會自動同步至 IAM 身分中心。