为什么我的 AD 用户未同步到 IAM Identity Center?

1 分钟阅读
0

我的 Active Directory(AD)用户没有同步到 AWS Identity and Access Management(IAM)Identity Center(AWS Single Sign-On 的后继者)。

解决方法

将您的 AWS 托管 AD 或自管理 AD 连接到 IAM Identity Center 后,默认“域用户”组中的用户不会同步到 IAM Identity Center。这是因为 IAM Identity Center 无法读取 AD 主组及其成员资格。

要解决此问题,请在您的托管 AD 中创建新组,将用户分配到组,然后将用户同步到 IAM Identity Center。使用新组而不是默认“域用户”组允许在 IAM Identity Center 身份存储中成为组成员。

有关详细信息,请参阅 Active Directory“域用户”组未正确同步到 IAM Identity Center

相关信息

IAM Identity Center 可配置 AD 同步

连接到 Microsoft AD 目录

如何开始使用 IAM Identity Center 并访问 AWS 访问门户?

AWS 官方
AWS 官方已更新 1 年前