网站备案需要什么,wordpress 修改密码,网站建设方案范文,装修全包报价明细表2021基本概念#xff1a;
IAM Identity Center#xff08;AWS SSO#xff09;
跨账户访问#xff1a;IAM Identity Center允许用户使用他们自己的单一登录凭证来访问多个AWS账户和应用程序。这意味着你可以拥有一个账户和密码#xff0c;通过IAM Identity Center的用户门户
IAM Identity CenterAWS SSO
跨账户访问IAM Identity Center允许用户使用他们自己的单一登录凭证来访问多个AWS账户和应用程序。这意味着你可以拥有一个账户和密码通过IAM Identity Center的用户门户登录后能够访问被授权的AWS账户和第三方应用资源。集中管理这种方式便于集中管理用户对多个AWS账户的访问权限而不需要为每个AWS账户分别创建IAM用户。IAM Identity Center还支持与企业现有的身份提供者如Active Directory集成允许使用企业内部的凭证进行AWS资源的访问。
IAMIdentity and Access Management
账户特定访问使用IAM时你通常会在主账户或任何特定的AWS账户内创建IAM用户、组、角色等为每个IAM用户设置独立的访问凭证如用户名和密码或访问密钥。这意味着用户需要使用这些具体的凭证来直接访问特定的AWS账户下的资源。细粒度控制IAM允许对每个用户或服务的权限进行细致的控制例如可以精确定义哪些用户可以访问哪些AWS服务及其操作。这种控制在管理单个AWS账户的安全性方面非常有用。
关键点总结
IAM Identity Center更侧重于简化用户跨多个AWS账户和应用程序的访问管理提供单一登录SSO体验适合需要集中身份管理和简化用户登录过程的组织。IAM则更专注于提供针对单个AWS账户内资源的访问控制包括用户、角色、权限策略等的管理适合需要对AWS资源进行精细访问控制的场景。 也就是IAM Identity Center是可以通过我自己的账户登录然后访问主账户的资源而IAM是主账户给的账户密码登录
根据我们的实际情况选择IAM比较方便
使用IAM
登录主账户后搜索栏搜索IAM
我们首先创建用户权限组即用户组 填入用户权限组名以及勾选AWS资源权限
点击创建即可创建成功
来到用户接下来创建用户
如下图选择即可通过IAM的名称密码登录访问我们的主账户资源
接着分配权限组给我们新建的用户
我们就创建用户成功了
成功后就会出现如图的信息可通过URL登录访问我们的主账户资源了
修改IAM账户密码
来到用户选中需要修改密码的用户
如图即可修改密码成功
