1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 当使用AWS IAM Identity Center时,与IAM用户并没有关系。IAM用户与Identity Center用户完全独立。 如果您只想在OrgA中配置Identity Center一次,则可以在OrgB和OrgC的每个帐户中创建新的可被Assume的角色。 但是,如果您已为每个组织分别配置了Identity Center(如果是我的话,我会这么做),那么您可以把这些Identity Center都链接到外部身份提供程序,这样就可以在外部身份提供程序中统一管理用户,并且可以更轻松地管理每个组织中账户之间的细粒度权限,而不是在其他账户中部署唯一的可Assume角色。 您可以将Identity Center与当前的IAM用户方式并行使用,这并且不会产生冲突。直到您的Identity Center配置已经完全满足需求之后,您可以考虑终止IAM用户的控制台访问,之后仅把IAM用户用于程序(非人类)访问的情况。
Relevant content
- asked a year ago
- asked a year ago
- asked a year ago
- Accepted Answerasked 10 months ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 7 months ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago