Überlegungen zur Auswahl Ihres Instanztyps für IAM Identity Center - Amazon Q Developer
Anwendungsfälle für Account-Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zur Auswahl Ihres Instanztyps für IAM Identity Center

Es gibt zwei Möglichkeiten, die Amazon Q Developer Pro-Stufe für Ihre Workforce-Benutzer zu aktivieren, je nach Ihren Bedürfnissen, Sicherheitsanforderungen und der Zugriffsebene für Funktionen:

  • (Empfohlen) Organisations-Instance: Eine Organisations-Instance von IAM Identity Center ist die primäre Form der Bereitstellung von IAM Identity Center. AWS empfiehlt, in den meisten Fällen eine Organisationsinstanz zu verwenden. Wenn Sie Zugriff auf alle Amazon Q Developer-Funktionen haben möchten und Ihr Administrator über unternehmensweite Zugriffskontrollen für mehrere AWS Konten verfügen soll, sollten Sie eine Organisations-Instance verwenden. Informationen zum Einrichten des Zugriffs mit einer Organisations-Instance finden Sie unterBenutzer mit einer Organisations-Instance für die Stufe Amazon Q Developer Pro abonnieren.

  • Kontoinstanz: Wenn Sie keine Organisations-Instance in IAM Identity Center übernehmen können, können Sie eine Kontoinstanz von IAM Identity Center verwenden, um den Benutzer- und Gruppenzugriff auf Amazon Q Developer-Funktionen zu verwalten. Mit einer Kontoinstanz von IAM Identity Center können Sie eine isolierte Bereitstellung von Amazon Q in einem einzigen AWS Konto erstellen. Informationen zum Einrichten des Zugriffs mit einer Kontoinstanz finden Sie unter.

Anwendungsfälle für Kontoinstanzen mit Amazon Q Developer Pro

Wir empfehlen zwar, eine Organisationsinstanz von IAM Identity Center mit Amazon Q Developer Pro zu verwenden, es gibt jedoch einige Situationen, in denen es sinnvoll sein kann, Kontoinstanzen zu verwenden. Zu diesen Situationen gehören:

  • Sie testen Amazon Q Developer Pro und haben sich noch nicht dafür entschieden, es für mehrere AWS Konten in einer Organisation bereitzustellen AWS Organizations.

  • Sie sind der Administrator eines einzelnen AWS Kontos innerhalb einer Organisation. Anstatt darauf zu warten, dass der Administrator Ihres Unternehmens Amazon Q Developer Pro implementiert, möchten Sie Amazon Q nur für das AWS Konto verwenden, das Sie kontrollieren.

  • Ihr Unternehmen ist groß und hat weder einen einzigen Identitätsanbieter noch einen einzigen Identitätsspeicher, der die gesamte Benutzerbasis enthält, der Sie Amazon Q Developer Zugriff gewähren möchten.

Zu den Nachteilen der Verwendung einer Account-Instance gehören:

  • Das Dashboard enthält nur Informationen zu Benutzern und Gruppen, die dem einen Konto zugeordnet sind.

  • Die administrativen Einstellungen (z. B. ob Vorschläge mit Code-Verweisen aufgenommen werden sollen) sind nur für das eine Konto verfügbar.

Weitere Informationen zu diesen Instanztypen finden Sie im AWS IAM Identity Center Benutzerhandbuch unter Organisations- und Kontoinstanzen von IAM Identity Center verwalten.