本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 變更您的身分來源 下列程序說明如何從 IAM Identity Center 提供的目錄 (預設 Identity Center 目錄) 變更為 Active Directory 或外部身分提供者,或反之亦然。在繼續之前,請檢閱 中的資訊[變更身分來源的考量事項](manage-your-identity-source-considerations.md)。若要完成此程序,您需要 IAM Identity Center 的組織執行個體。如需詳細資訊,請參閱[IAM Identity Center 的組織和帳戶執行個體](identity-center-instances.md)。 **警告** 根據您目前的部署,此變更會移除您在 IAM Identity Center 中設定的任何使用者和群組指派。此變更也會從您的 移除許可集 IAM 角色 AWS 帳戶。因此,您可能需要更新資源政策,並應確保這不會中斷對 AWS KMS 金鑰和 Amazon EKS 叢集的存取。如需詳細資訊,請參閱 [在資源政策、Amazon EKS 叢集組態映射和 AWS KMS 金鑰政策中參考許可集](referencingpermissionsets.md)。 發生這種情況時,所有使用者和群組,包括 IAM Identity Center 中的管理使用者,都將失去對其 AWS 帳戶 和應用程式的單一登入存取權。 **變更您的身分來源** 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 1. 選擇**設定**。 1. 在**設定**頁面上,選擇**身分來源**索引標籤。選擇**動作**,然後選擇**變更身分來源**。 1. 在**選擇身分來源**下,選取您要變更的來源,然後選擇**下一步**。 如果您要變更為 Active Directory,請從下一頁的選單中選擇可用的目錄。 **重要** 在 Active Directory 之間變更您的身分來源會刪除 Identity Center 目錄中的使用者和群組。此變更也會移除您在 IAM Identity Center 中設定的任何指派。 **注意** 如果您將 IAM Identity Center 複寫到其他區域,您將無法變更身分來源類型。您只能將目前的外部 IdP 取代為另一個外部 IdP。若要變更身分來源類型,您必須先移除所有其他區域。如需詳細資訊,請參閱[跨多個 使用 IAM Identity Center AWS 區域](multi-region-iam-identity-center.md) 如果您要切換到外部身分提供者,建議您遵循中的步驟[如何連線至外部身分提供者](how-to-connect-idp.md)。 1. 在您閱讀免責聲明並準備好繼續之後,請輸入 **ACCEPT**。 1. 選擇**變更身分來源**。如果您要將身分來源變更為 Active Directory,請繼續下一個步驟。 1. 將身分來源變更為 Active Directory 會帶您前往**設定**頁面。在**設定**頁面上,執行下列其中一項操作: + 選擇**開始引導式設定**。如需如何完成引導式設定程序的詳細資訊,請參閱 [引導式設定](manage-sync-configurable-ADsync.md#manage-sync-guided-setup-configurable-ADsync)。 + 在**身分來源**區段中,選擇**動作**,然後選擇**管理同步**以設定您的*同步範圍*,以及要同步的使用者和群組清單。