我的 Active Directory(AD)用户没有同步到 AWS Identity and Access Management(IAM)Identity Center(AWS Single Sign-On 的后继者)。
将您的 AWS 托管 AD 或自管理 AD 连接到 IAM Identity Center 后,默认“域用户”组中的用户不会同步到 IAM Identity Center。这是因为 IAM Identity Center 无法读取 AD 主组及其成员资格。
要解决此问题,请在您的托管 AD 中创建新组,将用户分配到组,然后将用户同步到 IAM Identity Center。使用新组而不是默认“域用户”组允许在 IAM Identity Center 身份存储中成为组成员。
有关详细信息,请参阅 Active Directory“域用户”组未正确同步到 IAM Identity Center。
IAM Identity Center 可配置 AD 同步
连接到 Microsoft AD 目录
如何开始使用 IAM Identity Center 并访问 AWS 访问门户?