步骤 1：启用 IAM Identity Center

如果您未激活根用户的多重身份验证（MFA），请在继续操作之前完成第 3 步：MFA为您激活 AWS 账户根用户。

选择 Root user（根用户）并输入您的 AWS 账户电子邮件地址，以账户拥有者身份登录 AWS Management Console。在下一页上，输入您的密码。
打开 IAM Identity Center 控制台。
在启用 IAM Identity Center下，选择启用。
IAM Identity Center 需要 AWS Organizations。如果您未建立组织，则必须选择是否让 AWS 自动创建一个组织。选择创建 AWS 组织完成此过程。

AWS Organizations 会自动向与管理账户关联的地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。

如果您正在使用多账户环境，我们建议您配置委托管理。通过委托管理，您可以限制 AWS Organizations 中需要访问管理账户的人数。有关更多信息，请参阅AWS IAM Identity Center 用户指南中的委托管理。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

第 2 部分：创建 IAM Identity Center 中的管理用户

步骤 2：选择身份源