Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

身份中心的真正用途是什么,它与IAM相比如何?

0

【以下的问题经过翻译处理】 我正在使用我的管理账户设置我的组织,并作为IAM用户登录。我想通过SSO登录,所以想试试Identity Center。但是在阅读文档后,我不确定Identity Center的真实用例是什么。应该有哪种类型的用户通过Identity Center和IAM登录。

由于Identity Center是区域锁定的,通过Identity Center登录的用户能否在其他地区访问(CRUD)资源?如果不能,那么管理员级别的用户应该始终使用IAM登录吗?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS Management ConsoleAWS Kontoverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您仍然可以在身份中心访问您的AWS账户,并使用其他区域。

“IAM Identity Center”的优点是,与IAM用户不同,不需要为每个AWS账户创建用户。

管理账户将能够管理所有内容。

这对于拥有多个AWS账户的客户来说是一个巨大的优势。

“IAM Identity Center”也可以发行在几小时后过期的访问密钥,比IAM用户的永久访问密钥更安全。

https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt