

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 限制哪些使用者可以存取監視器
<a name="restrict-user-management-visibility"></a>

若要登入截止日期雲端監視器，使用者需要兩個層級的存取：
+ **AWS IAM Identity Center (IAM Identity Center) 應用程式存取** – 登入截止日期雲端監控應用程式的許可。
+ **截止日期雲端資源存取** – 登入後檢視陣列、佇列和其他資源的許可。

根據預設，IAM Identity Center 應用程式存取開放給身分存放區中的所有使用者。截止日期 雲端資源存取是主要存取控制層。不過，您可以透過限制誰可以登入監控應用程式來新增第二層控制。

若要限制監視器登入，請在 IAM Identity Center 的截止日期雲端監視器應用程式上啟用**需要指派**設定。啟用此設定後，只有您明確指派給應用程式的使用者和群組才能登入監視器。

**為監控應用程式啟用需要指派**

1. 開啟位於 https：//[https://console.aws.amazon.com/singlesignon](https://console.aws.amazon.com/singlesignon/home) 的 IAM Identity Center 主控台。

1. 在導覽窗格中，選擇 **Applications (應用程式)**。

1. 選取截止日期雲端監控應用程式。

1. 在應用程式的指派組態中，啟用**需要指派**。

1. 指派需要存取應用程式的特定使用者和群組。

您未指派給應用程式的使用者和群組無法登入監視器，即使它們存在於您的 IAM Identity Center 身分存放區中。

如需應用程式指派的詳細資訊，請參閱《*IAM Identity Center 使用者指南*》中的[指派使用者存取應用程式](https://docs.aws.amazon.com/singlesignon/latest/userguide/assignuserstoapp.html)。