Organisationsinstanzen von IAM Identity Center - AWS IAM Identity Center
Wann sollte eine Organisationsinstanz verwendet werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Organisationsinstanzen von IAM Identity Center

Wenn Sie IAM Identity Center in Verbindung mit aktivieren AWS Organizations, Sie erstellen eine Organisationsinstanz von IAM Identity Center. Ihre Organisationsinstanz muss in Ihrem Verwaltungskonto aktiviert sein und Sie können den Zugriff von Benutzern und Gruppen mit einer einzigen Organisationsinstanz zentral verwalten. Sie können nur eine Organisationsinstanz für jedes Verwaltungskonto in haben AWS Organizations.

Wenn Sie IAM Identity Center vor dem 15. November 2023 aktiviert haben, haben Sie eine Organisationsinstanz von IAM Identity Center.

Informationen zum Aktivieren einer Organisationsinstanz von IAM Identity Center finden Sie unterAktivieren AWS IAM Identity Center.

Wann sollte eine Organisationsinstanz verwendet werden

Eine Organisationsinstanz ist die primäre Methode zur Aktivierung von IAM Identity Center, und in den meisten Fällen wird eine Organisationsinstanz empfohlen. Organisationsinstanzen bieten die folgenden Vorteile:

  • Support für alle Funktionen von IAM Identity Center — einschließlich der Verwaltung von Berechtigungen für mehrere AWS-Konten in Ihrer Organisation und Zuweisung des Zugriffs auf vom Kunden verwaltete Anwendungen.

  • Reduzieren Sie die Anzahl der Verwaltungspunkte — Eine Organisationsinstanz hat einen einzigen Verwaltungspunkt, das Verwaltungskonto. Wir empfehlen, eine Organisationsinstanz anstelle einer Kontoinstanz zu aktivieren, um die Anzahl der Verwaltungspunkte zu reduzieren.

  • Steuern Sie die Erstellung von Kontoinstanzen — Sie können steuern, ob Kontoinstanzen von Mitgliedskonten in Ihrer Organisation erstellt werden können, solange Sie Ihrer Organisation keine IAM Identity Center-Instanz in einer Opt-in-Region bereitgestellt haben (AWS-Region das ist standardmäßig deaktiviert).