

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 AWS 适用于 Amazon 的 IAM 身份中心 DataZone
<a name="sso-setup"></a>

**注意**  
AWS 必须在与您的 Amazon DataZone 域名相同的 AWS 区域启用身份中心。目前， AWS 身份中心只能在单个 AWS 区域启用。

您可以使用单点登录 (SSO) 凭证或 AWS 凭证访问亚马逊 DataZone 数据门户。按照本节中的说明设置 AWS Amazon 的 IAM 身份中心 DataZone。有关 AWS 凭证使用 Amazon DataZone 的更多信息，请参阅[配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限](create-iam-roles.md)。

如果您已经在要创建 Amazon DataZone 域的同一 AWS 区域启用并配置了 AWS IAM Identity Center（Single 的继任者 Sign-On），则可以跳过本节中的步骤。 AWS 

完成以下步骤以启用 AWS IAM 身份中心（ AWS 单一身份中心的继任者 Sign-On）。

1. 要启用 AWS IAM Identity Center，您必须使用您的 Organizations 管理账户 AWS 的证书登录管理控制台。 AWS 使用来自 AWS Organizations 成员账户的凭证登录时，您无法启用 IAM Identity Center。有关更多信息，请参阅《Org [anizations 用户指南》中的创建和管理](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) AWS 组织。

1. 打开 [AWS IAM Identity Center（Sing AWS le 的继任者 Sign-On）控制台](https://console.aws.amazon.com/singlesignon)，然后使用顶部导航栏中的 AWS 区域选择器选择要在其中创建 Amazon DataZone 域的区域。

1. 请选择**启用**。

1. 选择身份来源。

    默认情况下，您将获得一个 IAM Identity Center 存储，以便快速轻松地管理用户。您也可以选择使用外部身份提供程序。我们这里使用默认的 IAM Identity Center 存储。

    有关更多信息，请参阅 [Choose your identity source](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-choose-identity-source.html)。

1. 在 IAM Identity Center 导航窗格中，选择**组**，然后选择**创建组**。输入组名称并选择**创建**。

1. 在 IAM Identity Center 导航窗格中，选择**用户**。

1. 在**添加用户**页面上，输入所需信息，然后选择**向用户发送包含密码设置说明的电子邮件**。用户将收到一封包含后续设置步骤的电子邮件。

1. 选择**下一步：组**，再选择所需的组，然后选择**添加用户**。用户将收到一封邀请他们使用 SSO 的电子邮件。在这封电子邮件中，他们需要选择接受邀请并设置密码。

创建亚马逊 DataZone 域名后，您可以启用亚马逊 AWS 身份中心并向您的 SSO 用户 DataZone 和 SSO 群组提供访问权限。有关更多信息，请参阅 [启用 Amazon 的 IAM 身份中心 DataZone](enable-IAM-identity-center-for-datazone.md)。