IAMPusat Identitas dan AWS Organizations

AWS Organizations direkomendasikan, tetapi tidak diperlukan, untuk digunakan dengan Pusat IAM Identitas. Jika Anda belum mendirikan organisasi, Anda tidak perlu melakukannya. Ketika Anda mengaktifkan Pusat IAM Identitas, Anda akan memilih apakah akan mengaktifkan layanan dengan AWS Organizations. Ketika Anda mendirikan sebuah organisasi, Akun AWS yang mengatur organisasi menjadi akun manajemen organisasi. Pengguna root dari Akun AWS sekarang menjadi pemilik akun manajemen organisasi. Tambahan apa pun Akun AWS Anda mengundang ke organisasi Anda adalah akun anggota. Akun manajemen membuat sumber daya organisasi, unit organisasi, dan kebijakan yang mengelola akun anggota. Izin didelegasikan ke akun anggota oleh akun manajemen.

Jika Anda sudah mengatur AWS Organizations dan akan menambahkan Pusat IAM Identitas ke organisasi Anda, pastikan semuanya AWS Organizations fitur diaktifkan. Saat Anda membuat organisasi, mengaktifkan semua fitur adalah default. Untuk informasi selengkapnya, lihat Mengaktifkan semua fitur di organisasi Anda di AWS Organizations Panduan Pengguna.

Untuk mengaktifkan Pusat IAM Identitas, Anda harus masuk ke AWS Management Console dengan masuk ke AWS Organizations akun manajemen sebagai pengguna yang memiliki kredensi administratif atau sebagai pengguna root (tidak disarankan kecuali tidak ada pengguna administratif lain yang ada). Anda tidak dapat mengaktifkan Pusat IAM Identitas saat masuk dengan kredensi administratif dari AWS Organizations akun anggota. Untuk informasi selengkapnya, lihat Membuat dan mengelola AWS Organisasi di AWS Organizations Panduan Pengguna.

Untuk informasi lebih lanjut tentang mengelola AWS Organizations, lihat yang berikut ini: