View a markdown version of this page

限制哪些使用者可以存取監視器 - AWS 截止日期雲端

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

限制哪些使用者可以存取監視器

若要登入截止日期雲端監視器,使用者需要兩個層級的存取:

  • AWS IAM Identity Center (IAM Identity Center) 應用程式存取 – 登入截止日期雲端監控應用程式的許可。

  • 截止日期雲端資源存取 – 登入後檢視陣列、佇列和其他資源的許可。

根據預設,IAM Identity Center 應用程式存取開放給身分存放區中的所有使用者。截止日期 雲端資源存取是主要存取控制層。不過,您可以透過限制誰可以登入監控應用程式來新增第二層控制。

若要限制監視器登入,請在 IAM Identity Center 的截止日期雲端監視器應用程式上啟用需要指派設定。啟用此設定後,只有您明確指派給應用程式的使用者和群組才能登入監視器。

為監控應用程式啟用需要指派
  1. 開啟位於 https://https://console.aws.amazon.com/singlesignon 的 IAM Identity Center 主控台。

  2. 在導覽窗格中,選擇 Applications (應用程式)

  3. 選取截止日期雲端監控應用程式。

  4. 在應用程式的指派組態中,啟用需要指派

  5. 指派需要存取應用程式的特定使用者和群組。

您未指派給應用程式的使用者和群組無法登入監視器,即使它們存在於您的 IAM Identity Center 身分存放區中。

如需應用程式指派的詳細資訊,請參閱《IAM Identity Center 使用者指南》中的指派使用者存取應用程式