委托帳戶管理

您可以添加多個賬戶管理員和給他們訪問賬戶控製台和帳戶API來管理你的磚戶頭級別的配置,包括:

  • 工作區創建

  • 集中身份管理

  • 創建統一目錄metastores和可獲得的對象

  • 訪問分配給可獲得的物體包括數據assets-using統一目錄

  • 委托AWS訪問憑證

  • AWS存儲配置

  • Customer-managed vpc

重要的

一個獨特的電子郵件地址可以屬於一個磚帳戶。

2022年6月開始,所有工作空間用戶和服務主體被複製為帳戶級別用戶和服務主體。一旦同步完成對你的賬戶,賬戶管理員可以查看所有用戶的賬戶使用帳戶控製台或通過SCIM帳戶列表API。任何用戶或服務主體添加到工作區中隨著時間的推移也會同步到帳戶。

賬戶管理員權限分配給現有用戶使用帳戶控製台:

  1. 登錄到控製台作為一個賬戶管理。

  2. 點擊控製台用戶管理圖標用戶管理在側邊欄。

  3. 用戶選項卡,找到用戶,點擊他們的名字。

  4. 角色選項卡中,單擊切換分配帳戶管理特權。

使用帳戶控製台添加一個賬戶管理:

  1. 登錄到控製台賬戶所有者或賬戶管理。

    最初隻有帳戶所有者可以訪問帳戶控製台,所以帳戶所有者必須添加第一個帳戶管理員。

  2. 點擊控製台用戶管理圖標用戶管理在側邊欄。

  3. 用戶頁麵,點擊添加用戶按鈕。

  4. 添加用戶頁麵,添加用戶的電子郵件地址,名字和姓氏。

  5. 單擊發送邀請按鈕。

    磚發出邀請,包括賬戶控製台登錄頁麵的鏈接,邀請用戶可以創建一個密碼,登錄到控製台。

  6. 用戶選項卡,找到用戶,點擊他們的名字。

  7. 角色選項卡中,單擊切換分配帳戶管理特權。

添加一個帳戶管理使用SCIM API(賬戶),看到的SCIM API 2.0(賬戶)

關於身份管理的更多信息,請參閱管理用戶、服務主體和組織