本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 Amazon DataZone 的 IAM Identity Center **注意** 若要完成此程序,您必須在 AWS 與 AWS Amazon DataZone 網域相同的區域中啟用 IAM Identity Center。 您可以使用 AWS IAM Identity Center 為 SSO 使用者和群組提供 Amazon DataZone 資料入口網站的存取權。完成 後[設定 AWS Amazon DataZone 的 IAM Identity Center](sso-setup.md),您可以讓 SSO 使用者和群組存取 Amazon DataZone 網域資料入口網站。 若要啟用 AWS IAM Identity Center 以搭配 Amazon DataZone 網域使用,您必須在具有管理許可的帳戶中擔任 IAM 角色。 [建立 IAM 許可的自訂政策,以啟用 Amazon DataZone 服務主控台簡化的角色建立](create-iam-roles.md#create-custom-to-manage-EZCRZ) [設定使用 Amazon DataZone 管理主控台所需的 IAM 許可](create-iam-roles.md)並取得啟用 IAM Identity Center 以搭配 Amazon DataZone 使用所需的最低許可。 完成下列程序以啟用 AWS Amazon DataZone 的 IAM Identity Center。 1. 登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 DataZone 主控台。 1. 選取**檢視網域**,然後從清單中選擇網域名稱。名稱是超連結。 1. 在網域的詳細資訊頁面上,選擇**編輯**。 + 選取在 **IAM Identity Center 中啟用使用者的**核取方塊。 + 選擇是否連接到 IAM Identity Center 的組織執行個體,還是連接到 IAM Identity Center 的帳戶執行個體。 + 選擇兩種使用者指派模式。一旦您的網域隨著您的選擇更新,之後就無法變更。 + 透過**隱含使用者指派**,新增至 IAM Identity Center 目錄的任何使用者都可以存取您的 Amazon DataZone 網域。 + 透過**明確使用者指派**,您將從 IAM Identity Center 目錄新增特定使用者或群組,讓他們能夠存取您的 Amazon DataZone 網域。稍後您將在 Amazon DataZone 主控台中新增和移除這些使用者和群組。 1. 一旦您對選擇感到滿意,請選擇**更新網域**。