亚马逊AWS官方博客
·
如何使用 Amazon IAM Identity Center 的多个实例
💡
原文中文,约9800字,阅读约需24分钟。
📝
内容提要
亚马逊IAM身份中心新增功能,支持组织实例和账户实例。组织实例用于集中管理访问权限,账户实例适用于特定应用的沙盒部署。用户可根据需求选择实例类型,并通过API进行管理和监控。
🎯
关键要点
- 亚马逊推出了IAM身份中心的新功能,支持组织实例和账户实例。
- 组织实例用于集中管理整个组织对AWS账户和应用程序的访问权限。
- 账户实例适用于特定应用的沙盒部署,仅在创建它们的账户和区域内使用。
- 用户可以根据需求选择实例类型,并通过API进行管理和监控。
- 组织实例是最佳实践,适合各种规模和类型的组织。
- 账户实例最初仅支持Amazon Redshift的用户和组分配。
- 账户实例不支持客户管理的SAML 2.0应用程序的权限集或分配。
- 在没有组织实例的情况下,可以创建多个账户实例以支持同一账户中的应用程序。
- 使用IAM身份中心的多个实例时,用户和分配在每个实例中独立管理,无法保持同步。
- 通过Amazon CloudTrail监控IAM身份中心实例活动,支持事件记录和报告生成。
- 可以使用脚本发现组织中的所有IAM身份中心实例,并导出报告。
- 需要注意重复用户的管理,避免在多个实例中出现同一用户的不同标识符。
➡️
