本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置AWS IAM Identity Center（IAM 身份中心）
<a name="sso-setup"></a>

使用AWS IAM Identity Center(IAM Identity Center)，您的用户可以使用简单的 URL 登录AWS 管理控制台，无需登录，也无需AWS账户。 DataBrew 

**设置 IAM Identity Center**

1. 打开 [AWS Organizations控制台](https://console.aws.amazon.com/organizations/v2/home)并创建一个组织（如果还没有）。默认情况下，该组织的所有功能均处于启用状态。

   有关更多信息，请参阅 [AWS IAM Identity Center先决条件](https://docs.aws.amazon.com/singlesignon/latest/userguide/prereqs.html)和[创建和管理组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)。

1. 打开 [AWS IAM Identity Center控制台](https://console.aws.amazon.com/singlesignon)

1. 选择身份源。

   默认情况下，您将获得一个 IAM Identity Center 存储，以便快速轻松地管理用户。（可选）您可以转而连接外部身份提供者，或者使用本地 Active Directory 连接AWS Managed Microsoft AD目录。在本指南中，我们使用默认的 IAM Identity Center 存储。

   有关更多信息，请参阅《AWS IAM Identity Center用户指南》**中的[选择身份源](https://docs.aws.amazon.com/singlesignon/latest/userguide/step2.html)。

1. 创建 DataBrew 访问权限集：

   1. 在 IAM Identity Center 导航窗格中，选择 **AWS账户**，然后选择**权限集**。

   1. 在**创建权限集**页面上，选择**创建自定义权限集合**。

   1. 对于**中继状态**，输入 `https://console.aws.amazon.com/databrew/home?region=us-east-1#landing`。

      输入此字段后，您的用户就可以直接转到 DataBrew。

   1. 选择**附加AWS托管策略** DataBrew，搜索并选择**AwsGlueDataBrewFullAccessPolicy**。选择此选项可为您的用户提供他们所需的所有权限 DataBrew。可以在[为控制台用户添加 IAM 策略](setting-up-iam-policy-for-databrew-console-access.md)中找到更多详细信息。

   1. （可选）选择**创建自定义权限策略**，然后为您的用户自定义权限。

1. 在 IAM Identity Center 导航窗格中，选择**组**，然后选择**创建组**。输入组名称并选择**创建**。

1. 向 IAM Identity Center 存储添加用户：

   1. 在 IAM Identity Center 导航窗格中，选择**用户**。

   1. 在**添加用户**页面上，输入所需信息，然后选择**向用户发送包含密码设置说明的电子邮件**。用户将收到一封包含后续设置步骤的电子邮件。

   1. 选择**下一步：组**，再选择所需的组，然后选择**添加用户**。

      用户将收到一封邀请他们使用 SSO 的电子邮件。在这封电子邮件中，他们需要选择**接受邀请**并设置密码。他们还可以在电子邮件中找到门户 URL。他们可以使用此 URL 进行访问 DataBrew。

1. 为每个用户分配一个账户：

   1. 在 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)中，在导航窗格中选择 **AWS账户**。

   1. 选择**AWS组织**并选择一个AWS帐户。

   1. 在**分配用户**屏幕上，选择**组**选项卡，然后选择所需的组。

   1. 选择 **Next: Permissions sets (下一步：权限集)**。

   1. 选择的权限集 DataBrew，然后选择 “**完成**”。

## 支持 IAM Identity Center 的用户的登录步骤
<a name="sso-setup-user"></a>

1. AWS使用支持 IAM 身份中心的账户登录。  
![\[Sign-in form with username field, "Remember username" checkbox, and "Next" button.\]](http://docs.aws.amazon.com/zh_cn/databrew/latest/dg/images/databrew-sso-user01.png)

1. 单击 **AWS账户**身份  
![\[AWS Account identity dropdown menu in the top-right corner of the console interface.\]](http://docs.aws.amazon.com/zh_cn/databrew/latest/dg/images/databrew-sso-user02.png)

1. 单击 “**管理控制台**”，一键重定向到控制台。 DataBrew