Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Organisations- und Kontoinstanzen von IAM Identity Center
Eine Instanz ist eine einzelne Bereitstellung von IAM Identity Center. Für IAM Identity Center sind zwei Arten von Instanzen verfügbar: Organisationsinstanzen und Kontoinstanzen.
AWS-Konto Typen, die IAM Identity Center aktivieren können
Um IAM Identity Center zu aktivieren, melden Sie sich mit einem der folgenden Anmeldeinformationen an, je nachdem, welchen Instanztyp Sie erstellen möchten: AWS Management Console
-
Ihr AWS Organizations Verwaltungskonto (empfohlen) — Erforderlich, um eine Organisationsinstanz von IAM Identity Center zu erstellen. Verwenden Sie eine Organisationsinstanz für Berechtigungen für mehrere Konten und Anwendungszuweisungen im gesamten Unternehmen.
-
Ihr AWS Organizations Mitgliedskonto — Verwenden Sie diese Option, um eine Kontoinstanz von IAM Identity Center zu erstellen, um Anwendungszuweisungen innerhalb dieses Mitgliedskontos zu ermöglichen. In einer Organisation können ein oder mehrere Konten mit einer Instanz auf Mitgliedsebene existieren.
-
Eigenständig AWS-Konto — Wird verwendet, um eine Organisations- oder Kontoinstanz von IAM Identity Center zu erstellen. Die Standalone-Version wird AWS-Konto nicht von verwaltet AWS Organizations. Nur eine Instanz von IAM Identity Center kann einer eigenständigen Instanz zugeordnet werden, AWS-Konto und Sie können die Instanz für Anwendungszuweisungen innerhalb dieser eigenständigen Instanz verwenden AWS-Konto.
| Funktion | Instanz im AWS Organizations Verwaltungskonto (empfohlen) | Instanz in einem Mitgliedskonto | Instanz in einem eigenständigen System AWS-Konto |
|---|---|---|---|
| Benutzer verwalten | |
|
|
| AWS Zugriffsportal für Single-Sign-On-Zugriff auf Ihre AWS verwalteten Anwendungen | |
|
|
| OAuth2.0 (OIDC) vom Kunden verwaltete Anwendungen | |
|
|
| Berechtigungen für mehrere Konten | |
|
|
| AWS Zugangsportal für Single-Sign-On-Zugriff auf Ihre AWS-Konten | |
|
|
| SAML2.0 vom Kunden verwaltete Anwendungen | |
|
|
| Ein delegierter Administrator kann die Instanz verwalten | |
|
|
Weitere Informationen zu AWS verwalteten Anwendungen und IAM Identity Center finden Sie unterAWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können.
Themen
- Organisationsinstanzen von IAM Identity Center
- Kontoinstanzen von IAM Identity Center
- Aktivieren Sie die Erstellung einer Kontoinstanz in der IAM Identity Center-Konsole
- Steuern Sie die Erstellung von Kontoinstanzen mit Services Control-Richtlinien
- Erstellen Sie eine Kontoinstanz von IAM Identity Center
- Löschen Sie Ihre IAM Identity Center-Instanz
