本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM Identity Center 身份和访问管理
<a name="iam-auth-access"></a>

访问 IAM Identity Center 需要 AWS 可用于对您的请求进行身份验证的证书。这些证书必须具有访问 AWS 资源（例如 AWS 托管应用程序）的权限。

 AWS 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。但是， AWS 访问门户内部可供用户访问的权限由两个因素决定： AWS 账户 

1. 谁被分配了 IAM 身份中心控制台 AWS 账户 中用户的访问权限。有关更多信息，请参阅 [单点登录访问权限 AWS 账户](useraccess.md)。

1. 在 IAM Identity Center 控制台中向用户授予了什么权限级别，以允许其适当访问这些 AWS 账户。有关更多信息，请参阅 [创建、管理和删除权限集](permissionsets.md)。

以下各节说明了您作为管理员如何控制对 IAM Identity Center 控制台的访问权限，或者如何委派管理访问权限来执行 IAM Identity Center 控制台中的日常任务。
+ [身份验证](#authentication)
+ [访问控制](#accesscontrol)

## 身份验证
<a name="authentication"></a>

了解如何 AWS 使用 [IAM 身份](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html)进行访问。

## 访问控制
<a name="accesscontrol"></a>

您可以使用有效的凭证来对自己的请求进行身份验证，但您还必须拥有权限才能创建或访问 IAM Identity Center 资源。例如，您必须拥有权限才能创建 IAM Identity Center 连接目录。

**注意**  
如果您的 IAM Identity Center 实例配置了客户自主管理型 KMS 密钥，则 IAM Identity Center 管理员和其他需要访问该 KMS 密钥的人员将需要额外权限。请参考[在中实现客户托管的 KMS 密钥 AWS IAM Identity Center](identity-center-customer-managed-keys.md)。

下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。

 
+ [管理 IAM Identity Center 资源的访问权限概述](iam-auth-access-overview.md)
+  [Identity-based IAM 身份中心的策略示例](iam-auth-access-using-id-policies.md) 
+  [Resource-based IAM 身份中心 IAM 身份中心的策略示例](iam-auth-access-using-resource-based-policies.md) 
+  [使用 IAM Identity Center 的服务相关角色](using-service-linked-roles.md)