search

如何将IAM User迁移到IAM Identity Center

需要注意的是,IAM 用户和 IAM Identity Center 用户是不同的。IAM 用户拥有永久的长期凭证,而 IAM Identity Center 用户使用临时凭证。 迁移到 IAM Identity Center 是一个很好的机会,可以借此审查和优化组织的访问管理策略。

hashtag
1 收集并分类 IAM 用户

根据现有 IAM 用户的权限级别进行分组,例如管理员、开发者等。

hashtag
2 在 IAM Identity Center 中创建权限集

为每个权限级别创建相应的权限集,定义每个用户组的权限策略。

如何创建权限集参见:permission setarrow-up-right

hashtag
3 创建 IAM Identity Center 用户

创建新用户时,需要提供比 IAM 用户更多的信息,例如电子邮件地址。

如何创建IAM Identity Center用户参见:Create SSO usersarrow-up-right

hashtag
4 将用户添加到 IAM Identity Center 组

根据用户之前的权限级别,将他们添加到相应的 IAM Identity Center 组。

操作参见: Create grouparrow-up-rightadd the SSO users into themarrow-up-right

hashtag
5 将权限集分配给组

将步骤 2 中创建的权限集分配给相应的 IAM Identity Center 组。

Assign permission sets to different groupsarrow-up-right

参考资料:

https://repost.aws/questions/QUbhRzhzLCTROSXcsnThNvkA/migrate-iam-users-to-aws-ssoarrow-up-right

上一页IAM Identity Center作为IdP下一页AWS Lake Formation Integrating IAM Identity Center

最后更新于