本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 先決條件和考量事項
您可以使用 IAM Identity Center 僅存取 AWS 受管應用程式、 AWS 帳戶 僅存取受管應用程式,或同時存取兩者。如果您使用 IAM 聯合來管理對 的存取 AWS 帳戶,則可以在使用 IAM Identity Center 進行應用程式存取時繼續這樣做。
啟用 IAM Identity Center 之前,請考慮下列事項:
-
AWS 區域
您必須先在 IAM Identity Center 每個執行個體的單一支援區域中啟用 IAM Identity Center。如果您想要在存取 AWS 帳戶時使用 IAM Identity Center 進行單一登入,則該區域必須可供組織中的所有使用者存取。如果您計劃使用 IAM Identity Center 進行應用程式存取,請注意,某些 AWS 受管應用程式,例如 Amazon SageMaker AI,只能在其支援的區域中操作。此外,大多數 AWS 受管應用程式都需要在與應用程式相同的區域中使用 IAM Identity Center。這可以透過將它們在同一區域中聯合放置,或在支援時,將 IAM Identity Center 執行個體複寫到 AWS 受管應用程式的所需部署區域來實現。如需詳細資訊,請參閱選擇 的考量事項 AWS 區域。
-
僅限應用程式存取
您只能使用現有身分提供者,將 IAM Identity Center 用於使用者存取應用程式,例如 Kiro。如需詳細資訊,請參閱使用 IAM Identity Center 僅供使用者存取應用程式。
注意
應用程式資源的存取由應用程式擁有者獨立管理。
-
IAM 角色的配額
IAM Identity Center 會建立 IAM 角色,以授予使用者帳戶資源的許可。如需詳細資訊,請參閱IAM Identity Center 建立的 IAM 角色。
-
IAM Identity Center 和 AWS Organizations
AWS Organizations 建議與 IAM Identity Center 搭配使用,但非必要。如果您尚未設定組織,則不需要。如果您已經設定 AWS Organizations 並將新增 IAM Identity Center 到您的組織,請確定所有 AWS Organizations 功能都已啟用。如需詳細資訊,請參閱IAM Identity Center 和 AWS Organizations。
IAM Identity Center Web 介面,包括存取入口網站和 IAM Identity Center 主控台,旨在供人類透過支援的 Web 瀏覽器存取。相容瀏覽器包括 Microsoft Edge、Mozilla Firefox、Google Chrome 和 Apple Safari 的最新版本。不支援使用非瀏覽器型路徑存取這些端點。若要以程式設計方式存取 IAM Identity Center 服務,建議您使用 IAM Identity Center 和 Identity Store APIs 參考指南中提供的文件化 API。
