本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更您的身分來源
下列程序說明如何從 IAM Identity Center 提供的目錄 (預設 Identity Center 目錄) 變更為 Active Directory 或外部身分提供者,或反之亦然。在繼續之前,請檢閱 中的資訊變更身分來源的考量事項。若要完成此程序,您需要 IAM Identity Center 的組織執行個體。如需詳細資訊,請參閱IAM Identity Center 的組織和帳戶執行個體。
警告
根據您目前的部署,此變更會移除您在 IAM Identity Center 中設定的任何使用者和群組指派。此變更也會從您的 移除許可集 IAM 角色 AWS 帳戶。因此,您可能需要更新資源政策,並應確保這不會中斷對 AWS KMS 金鑰和 Amazon EKS 叢集的存取。如需詳細資訊,請參閱 在資源政策、Amazon EKS 叢集組態映射和 AWS KMS 金鑰政策中參考許可集。
發生這種情況時,所有使用者和群組,包括 IAM Identity Center 中的管理使用者,都將失去對其 AWS 帳戶 和應用程式的單一登入存取權。
變更您的身分來源
-
選擇設定。
-
在設定頁面上,選擇身分來源索引標籤。選擇動作,然後選擇變更身分來源。
-
在選擇身分來源下,選取您要變更的來源,然後選擇下一步。
如果您要變更為 Active Directory,請從下一頁的選單中選擇可用的目錄。
重要
在 Active Directory 之間變更您的身分來源會刪除 Identity Center 目錄中的使用者和群組。此變更也會移除您在 IAM Identity Center 中設定的任何指派。
注意
如果您將 IAM Identity Center 複寫到其他區域,您將無法變更身分來源類型。您只能將目前的外部 IdP 取代為另一個外部 IdP。若要變更身分來源類型,您必須先移除所有其他區域。如需詳細資訊,請參閱跨多個 使用 IAM Identity Center AWS 區域
如果您要切換到外部身分提供者,建議您遵循中的步驟如何連線至外部身分提供者。
-
在您閱讀免責聲明並準備好繼續之後,請輸入 ACCEPT。
-
選擇變更身分來源。如果您要將身分來源變更為 Active Directory,請繼續下一個步驟。
-
將身分來源變更為 Active Directory 會帶您前往設定頁面。在設定頁面上,執行下列其中一項操作:
-
選擇開始引導式設定。如需如何完成引導式設定程序的詳細資訊,請參閱 引導式設定。
-
在身分來源區段中,選擇動作,然後選擇管理同步以設定您的同步範圍,以及要同步的使用者和群組清單。
-
