身份中心的真正用途是什么,它与IAM相比如何?

0

【以下的问题经过翻译处理】 我正在使用我的管理账户设置我的组织,并作为IAM用户登录。我想通过SSO登录,所以想试试Identity Center。但是在阅读文档后,我不确定Identity Center的真实用例是什么。应该有哪种类型的用户通过Identity Center和IAM登录。

由于Identity Center是区域锁定的,通过Identity Center登录的用户能否在其他地区访问(CRUD)资源?如果不能,那么管理员级别的用户应该始终使用IAM登录吗?

1 Answer
0

【以下的回答经过翻译处理】 您仍然可以在身份中心访问您的AWS账户,并使用其他区域。

“IAM Identity Center”的优点是,与IAM用户不同,不需要为每个AWS账户创建用户。

管理账户将能够管理所有内容。

这对于拥有多个AWS账户的客户来说是一个巨大的优势。

“IAM Identity Center”也可以发行在几小时后过期的访问密钥,比IAM用户的永久访问密钥更安全。

https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

profile picture
EXPERT
answered 5 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions