本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
限制哪些使用者可以存取監視器
若要登入截止日期雲端監視器,使用者需要兩個層級的存取:
-
AWS IAM Identity Center (IAM Identity Center) 應用程式存取 – 登入截止日期雲端監控應用程式的許可。
-
截止日期雲端資源存取 – 登入後檢視陣列、佇列和其他資源的許可。
根據預設,IAM Identity Center 應用程式存取開放給身分存放區中的所有使用者。截止日期 雲端資源存取是主要存取控制層。不過,您可以透過限制誰可以登入監控應用程式來新增第二層控制。
若要限制監視器登入,請在 IAM Identity Center 的截止日期雲端監視器應用程式上啟用需要指派設定。啟用此設定後,只有您明確指派給應用程式的使用者和群組才能登入監視器。
為監控應用程式啟用需要指派
-
開啟位於 https://https://console.aws.amazon.com/singlesignon
的 IAM Identity Center 主控台。 -
在導覽窗格中,選擇 Applications (應用程式)。
-
選取截止日期雲端監控應用程式。
-
在應用程式的指派組態中,啟用需要指派。
-
指派需要存取應用程式的特定使用者和群組。
您未指派給應用程式的使用者和群組無法登入監視器,即使它們存在於您的 IAM Identity Center 身分存放區中。
如需應用程式指派的詳細資訊,請參閱《IAM Identity Center 使用者指南》中的指派使用者存取應用程式。