Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Organisasi dan instans akun Pusat IAM Identitas
Instance adalah penyebaran tunggal dari IAM Identity Center. Ada dua jenis instans yang tersedia untuk Pusat IAM Identitas: instans organisasi dan instance akun.
Akun AWS jenis yang dapat mengaktifkan Pusat IAM Identitas
Untuk mengaktifkan Pusat IAM Identitas, masuk ke AWS Management Console dengan menggunakan salah satu kredensi berikut, tergantung pada jenis instance yang ingin Anda buat:
Anda AWS Organizations akun manajemen (disarankan) - Diperlukan untuk membuat instance organisasi dari IAM Identity Center. Gunakan instans organisasi untuk izin multi-akun dan penetapan aplikasi di seluruh organisasi.
Anda AWS Organizations akun anggota — Gunakan untuk membuat instance akun dari Pusat IAM Identitas untuk mengaktifkan penugasan aplikasi dalam akun anggota tersebut. Satu atau lebih akun dengan instance tingkat anggota dapat ada dalam suatu organisasi.
Mandiri Akun AWS— Gunakan untuk membuat instance organisasi atau instance akun dari IAM Identity Center. Yang berdiri sendiri Akun AWS tidak dikelola oleh AWS Organizations. Hanya satu contoh Pusat IAM Identitas yang dapat dikaitkan dengan standalone Akun AWS dan Anda dapat menggunakan instance untuk penugasan aplikasi dalam standalone itu Akun AWS.
| Kemampuan | Contoh di AWS Organizations akun manajemen (disarankan) | Instance di akun anggota | Instance dalam standalone Akun AWS |
|---|---|---|---|
| Mengelola pengguna | |||
| AWS akses portal untuk akses masuk tunggal ke AWS aplikasi terkelola | |||
| OAuth2.0 (OIDC) aplikasi yang dikelola pelanggan | |||
| Izin multi-akun | |||
| AWS akses portal untuk akses masuk tunggal ke Akun AWS | |||
| SAML2.0 aplikasi yang dikelola pelanggan | |||
| Administrator yang didelegasikan dapat mengelola instance |
Topik
