本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更改您的身份源 以下步骤介绍如何从 IAM Identity Center 提供的目录(默认 Identity Center 目录)更改为 Active Directory 或外部身份提供者,或者反之亦然。在继续操作之前,请查看 [更改身份源的注意事项](manage-your-identity-source-considerations.md) 中的信息。要完成此过程,您需要拥有 IAM Identity Center 的组织实例。有关更多信息,请参阅 [IAM Identity Center 的组织和账户实例](identity-center-instances.md)。 **警告** 根据您当前的部署,此更改可能会删除您在 IAM Identity Center 中配置的所有用户和组分配。此更改还将从您的权限集 IAM 角色中移除 AWS 账户。因此,您可能需要更新资源策略,并应确保这不会中断您对 AWS KMS 密钥和 Amazon EKS 集群的访问。要了解更多信息,请参阅[在资源策略、Amazon EKS 集群配置映射和 AWS KMS 密钥策略中引用权限集](referencingpermissionsets.md)。 发生这种情况时,所有用户和群组(包括 IAM Identity Center 中的管理用户)都将失去对其 AWS 账户 和应用程序的单点登录访问权限。 **如需更改您的身份源** 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 选择**设置**。 1. 在**设置**页面上,选择**身份源**选项卡。选择**操作**,然后选择**更改身份源**。 1. 在**选择身份源**项下,选择要更改的源,然后选择**下一步**。 如果您要更改为 Active Directory,请从下一页的菜单中选择可用目录。 **重要** 将您的身份源更改为 Active Directory 或从 Active Directory 更改身份源会从 Identity Center 目录中删除用户和组。此更改还会删除您在 IAM Identity Center 配置的所有分配。 **注意** 如果您将 IAM Identity Center 复制到其他区域,则无法更改您的身份源类型。您只能用另一个外部 IdP 替换当前的外部 IdP。要更改身份来源类型,您需要先移除所有其他区域。有关更多信息,请参阅 [跨多个 IAM 身份中心使用 AWS 区域](multi-region-iam-identity-center.md)。 如果要切换为外部身份提供者,我们建议您按照 [如何连接到外部身份提供商](how-to-connect-idp.md) 中所述的步骤操作。 1. 阅读免责声明并准备好继续后,键入 **ACCEPT**。 1. 选择**更改身份源**。如果要将身份源更改为 Active Directory,请继续执行下一步。 1. 将您的身份源更改为 Active Directory 会让您转至**设置**页面。在**设置**页面上,执行以下任一操作: + 选择**启动引导式设置**。有关如何完成引导式设置流程的信息,请参阅 [引导式设置](manage-sync-configurable-ADsync.md#manage-sync-guided-setup-configurable-ADsync)。 + 在**身份源**部分,请选择**操作**,然后选择**管理同步**,以配置您的*同步范围*以及要同步的用户和组列表。