本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 启用 Amazon 的 IAM 身份中心 DataZone **注意** 要完成此过程,您必须在与您的 Amazon DataZone 域相同的 AWS 区域启用 IA AWS M 身份中心。 您可以使用 AWS IAM Identity Center 为 SSO 用户和群组提供访问您的 Amazon DataZone 数据门户的权限。完成后[为亚马逊设置 AWS IAM 身份中心 DataZone](sso-setup.md),您可以允许您的 SSO 用户和群组访问您的 Amazon DataZone 域名数据门户。 要启用 AWS IAM Identity Center 与您的 Amazon DataZone 域名一起使用,您必须在账户中扮演具有管理权限的 IAM 角色。 [配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限](create-iam-roles.md)并[为 IAM 权限创建自定义策略以启用 Amazon DataZone 服务控制台简化角色创建](create-iam-roles.md#create-custom-to-manage-EZCRZ)获得启用 IAM 身份中心以便在 Amazon 上使用所需的最低权限 DataZone。 完成以下步骤以启用 Amazon AWS 的 IAM 身份中心 DataZone。 1. 登录 AWS 管理控制台并在 [https://console.aws.amazon.com/data](https://console.aws.amazon.com/datazone) z DataZone one 上打开控制台。 1. 选择**查看域**,然后从列表中选择域名。该名称是一个超链接。 1. 在域的详细信息页面上,选择**编辑**。 + 选中**启用 IAM Identity Center 中的用户**对应的复选框。 + 选择是连接到 IAM Identity Center 的组织实例还是连接到 IAM Identity Center 的账户实例。 + 在两种用户分配模式之间进行选择。在使用选定项更新域后,以后将无法更改域。 + 通过**隐式用户分配**,任何添加到您的 IAM 身份中心目录的用户都可以访问您的 Amazon DataZone 域。 + 使用**显式用户分配**,您将从 IAM Identity Center 目录中添加特定用户或群组,为他们提供访问您的 Amazon DataZone 域的权限。稍后,您将在 Amazon DataZone 控制台中添加和删除这些用户和群组。 1. 在对选定项感到满意后,选择**更新域**。