要求
- AWS 账户:如果您还有没有 AWS 账户,需要您创建一个;
- AWS 权限:作为 Kiro 的管理员 ,您必须拥有访问 kiro 控制台的权限,才能够订阅和管理 kiro 用户;
- AWS IAM Identity Center:您需要在您的 IAM Identity Center,包含订阅的 kiro 用户身份,您的 IAM 身份中心实例必须位于支持的 AWS 区域内;
- 由于目前 AWS 后台的登录安全校验,需要用户在移动设备下载管理秘钥的工具,从而保障账户的安全和方便。
第一步 访问 IAM Identity Center
全部打开控制台搜索“IAM Identity Center”服务,并点击进入;
点击左侧导航栏中的用户,再去创建用户,点击右侧的“添加用户”。
补充需要添加的用户信息:“用户名”、“电子邮箱”、“名字”以及“姓氏”等,滑动最下面,点击“下一步”。
这里我们不需要去创建管理组,直接创建用户即可;
不需要做任何操作,直接滑动到最下面,点击“添加用户”即可完成用户的创建;
第二步 新用户登录
全部打开在添加完用户之后,该用户的邮箱将会收到一封标题为:“Invitation to join AWS IAM Identity Center”的邀请邮件,该用户通过点击“接受邀请”之后跳转到,新用户注册页面。
在这里填写密码,并设置新密码之后,点击确认。
再次输入用户名称和密码。
登录之后,目前 AWS 为了用户安全,开启的身份验证步骤,该步骤需要自己在移动设备安装秘钥应用,以便后续登录安全。
这里我们选择“身份验证器应用程序” 秘钥绑定之后输入并登录,登录之后,即可看到该页面。
因为是新增的用户,这里并不能看到内容,需要登录根账户去为该成员用户去分配订阅权限。
第三步 根账号为 IAM 账号注册的 kiro 角色订阅管理
全部打开再回到根账号的“kiro”页面,点击“添加用户”,选一个套餐。
在这里我们就能看到,刚才我们用过 IAM 账号注册的 kiro 账号,我们勾选并点击完成,就能看到这个 kiro 账户已经已经可以通过根账号去管理订阅了 。
完成之后回到刚才通过邮件登录的页面,在该页面刷新,即可看到订阅已经同步过来了 。
回到根账号的“kiro”中可以看到,该用户的进展。
管理用户退订
全部打开若该用户的组织或者其他发生变化,需要为其退订 kiro 的权限,需要回到“Kiro”的管理页面操作。
回到“Kiro”页面,点击左侧导航栏中的“Users &Groups”,进入之后我们能够看到之前为其添加订阅的用户。
勾选需要退订的用户,然后选择“Deativate Plan”再点击“Unsubscribe”即可为该用户退订
