Organisasi dan instans akun Pusat Identitas IAM - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Organisasi dan instans akun Pusat Identitas IAM

Instance adalah penyebaran tunggal IAM Identity Center. Ada dua jenis instans yang tersedia untuk IAM Identity Center: instance organisasi dan instans akun.

Akun AWS jenis yang dapat mengaktifkan Pusat Identitas IAM

Untuk mengaktifkan Pusat Identitas IAM, masuk ke AWS Management Console dengan menggunakan salah satu kredensi berikut, tergantung pada jenis instans yang ingin Anda buat:

  • Akun AWS Organizations manajemen Anda (disarankan) - Diperlukan untuk membuat instance organisasi dari IAM Identity Center. Gunakan instans organisasi untuk izin multi-akun dan penetapan aplikasi di seluruh organisasi.

  • Akun AWS Organizations anggota Anda — Gunakan untuk membuat instance akun IAM Identity Center untuk mengaktifkan penugasan aplikasi dalam akun anggota tersebut. Satu atau lebih akun dengan instance tingkat anggota dapat ada dalam suatu organisasi.

  • Mandiri Akun AWS — Gunakan untuk membuat instance organisasi atau instance akun dari IAM Identity Center. Standalone Akun AWS tidak dikelola oleh AWS Organizations. Hanya satu instance IAM Identity Center yang dapat dikaitkan dengan standalone Akun AWS dan Anda dapat menggunakan instance untuk penugasan aplikasi dalam standalone itu. Akun AWS

Kemampuan Instance di akun AWS Organizations manajemen (disarankan) Instance di akun anggota Instance dalam standalone Akun AWS
Mengelola pengguna Ya Ya Ya
AWS akses portal untuk akses masuk tunggal ke aplikasi AWS terkelola Anda Ya Ya Ya
OAuth 2.0 (OIDC) aplikasi yang dikelola pelanggan Ya Ya Ya
Izin multi-akun Ya Tidak Tidak
AWS akses portal untuk akses masuk tunggal ke Anda Akun AWS Ya Tidak Tidak
Aplikasi terkelola pelanggan SAMP 2.0 Ya Tidak Tidak
Administrator yang didelegasikan dapat mengelola instance Ya Tidak Tidak

Untuk informasi selengkapnya tentang aplikasi AWS terkelola dan Pusat Identitas IAM, lihatAWS aplikasi terkelola yang dapat Anda gunakan dengan IAM Identity Center.