View a markdown version of this page

限制哪些用户可以访问显示器 - AWS 截止日期云

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制哪些用户可以访问显示器

要登录 Deadline Cloud 监控器,用户需要两个级别的访问权限:

  • AWS IAM Identity Center (IAM 身份中心)应用程序访问权限 — 登录 Deadline Cloud 监控应用程序的权限。

  • De@@ adline Cloud 资源访问权限-登录后查看农场、队列和其他资源的权限。

默认情况下,IAM Identity Center 应用程序的访问权限向您的身份存储中的所有用户开放。Deadline Cloud 资源访问是主要的访问控制层。但是,您可以通过限制谁可以登录监控应用程序来增加第二层控制。

要限制监控器登录,请在 IAM Identity Center 的 Deadline Cloud 监控应用程序上启用 “需要分配” 设置。启用此设置后,只有您明确分配给应用程序的用户和群组才能登录显示器。

为监视器应用程序启用 “需要分配”
  1. 打开 IAM 身份中心控制台,网址为https://console.aws.amazon.com/singlesignon

  2. 在导航窗格中,选择 应用程序

  3. 选择 Deadline Cloud 监控应用程序。

  4. 在应用程序的分配配置中,启用 “需要分配”

  5. 分配需要访问应用程序的特定用户和群组。

您未分配给应用程序的用户和群组无法登录监控器,即使它们存在于您的 IAM Identity Center 身份存储中。

有关应用程序分配的更多信息,请参阅 IAM Identity Center 用户指南中的为应用程序分配用户访问权限