Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Organisations- und Kontoinstanzen von IAM Identity Center
Eine Instanz ist eine einzelne Bereitstellung von IAM Identity Center. Für IAM Identity Center sind zwei Arten von Instanzen verfügbar: Organisationsinstanzen und Kontoinstanzen.
AWS-Konto Typen, die IAM Identity Center aktivieren können
Um IAM Identity Center zu aktivieren, melden Sie sich je nach Instanztyp, den Sie erstellen möchten, mit einem der folgenden Anmeldeinformationen an: AWS Management Console
-
Ihr AWS Organizations Verwaltungskonto (empfohlen) — Erforderlich, um eine Organisationsinstanz von IAM Identity Center zu erstellen. Verwenden Sie eine Organisationsinstanz für Berechtigungen für mehrere Konten und Anwendungszuweisungen im gesamten Unternehmen.
-
Ihr AWS Organizations Mitgliedskonto — Verwenden Sie diese Option, um eine Kontoinstanz von IAM Identity Center zu erstellen, um Anwendungszuweisungen innerhalb dieses Mitgliedskontos zu ermöglichen. In einer Organisation können ein oder mehrere Konten mit einer Instanz auf Mitgliedsebene existieren.
-
Eigenständig AWS-Konto — Wird verwendet, um eine Organisations- oder Kontoinstanz von IAM Identity Center zu erstellen. Die Standalone-Version wird AWS-Konto nicht von AWS Organizations verwaltet. Nur eine Instanz von IAM Identity Center kann einer eigenständigen Instanz zugeordnet werden, AWS-Konto und Sie können die Instanz für Anwendungszuweisungen innerhalb dieser eigenständigen AWS-Konto Instanz verwenden.
| Funktion | Instanz im AWS Organizations Verwaltungskonto (empfohlen) | Instanz in einem Mitgliedskonto | Instanz in einer eigenständigen Instanz AWS-Konto |
|---|---|---|---|
| Benutzer verwalten | |
|
|
| AWS Zugriffsportal für Single-Sign-On-Zugriff auf Ihre AWS verwalteten Anwendungen | |
|
|
| OAuth 2.0 (OIDC), vom Kunden verwaltete Anwendungen | |
|
|
| Berechtigungen für mehrere Konten | |
|
|
| AWS Zugangsportal für Single-Sign-On-Zugriff auf Ihre AWS-Konten | |
|
|
| Von Kunden verwaltete SAML 2.0-Anwendungen | |
|
|
| Ein delegierter Administrator kann die Instanz verwalten | |
|
|
Weitere Informationen zu AWS verwalteten Anwendungen und IAM Identity Center finden Sie unter. AWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können
Themen
- Organisationsinstanzen von IAM Identity Center
- Kontoinstanzen von IAM Identity Center
- Aktivieren Sie die Erstellung einer Kontoinstanz in der IAM Identity Center-Konsole
- Steuern Sie die Erstellung von Kontoinstanzen mit Services Control-Richtlinien
- Erstellen Sie eine Kontoinstanz von IAM Identity Center
- Löschen Sie Ihre IAM Identity Center-Instanz
