启用 IAM Identity Center

启用 IAM Identity Center 时，您可以选择要启用的 AWS IAM Identity Center 实例类型。服务的实例是在您的 AWS 环境中对服务的单一部署。IAM Identity Center 有两种可用实例：组织实例和账户实例。可供您启用的实例类型取决于您登录的账户类型。

以下列表列出了您可以为每种类型启用的 IAM Identity Center 实例的类型 AWS 账户：

您的 AWS Organizations 管理账户（推荐）— 创建 IAM Identity Center 的组织实例所必需的。使用组织实例，您可以在整个组织内实现多账户权限和应用程序分配。
您的 AWS Organizations 成员账户 — 用于创建 IAM Identity Center 的账户实例，以便在该成员账户中启用应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。
独立版 AWS 账户 — 用于创建 IAM Identity Center 的组织实例或账户实例。独立版 AWS 账户不是由管理的 AWS Organizations。只有一个 IAM Identity Center 实例 AWS 账户与独立实例相关联，您可以将该实例用于该独立实例中的应用程序分配 AWS 账户。

重要

组织管理账户可以使用服务控制策略控制组织成员账户是否可以创建 IAM Identity Center 的账户实例。

有关不同实例类型提供的不同功能的比较，请参阅IAM Identity Center 的组织和账户实例。

在启用 IAM 身份中心之前，我们建议您查看先决条件IAM Identity Center 先决条件和注意事项。

启用 IAM 身份中心实例

选择要启用的 IAM Identity Center 实例类型的选项卡，可以是组织实例还是账户实例：

Organization (recommended)

执行以下任一操作登录 AWS Management Console。
- AWS （root 用户）新手 — 选择根用户并输入您的 AWS 账户电子邮件地址，以账户所有者身份登录。在下一页上，输入您的密码。
- 已使用 AWS 独立版 AWS 账户（IAM 证书）— 使用具有管理权限的 IAM 凭证登录。
- 已在使用 AWS Organizations （IAM 证书）-使用您的管理账户证书登录。
打开 IAM Identity Center 控制台。
在启用 IAM Identity Center下，选择启用。
在 “启用 IAM 身份中心 AWS Organizations” 页面上，查看信息，然后选择启用以完成该过程。

注意
AWS Organizations 只能在单个 AWS 区域启用 IAM 身份中心。启用 IAM Identity Center 后，如果您需要更改启用 IAM 身份中心的区域，则必须删除当前实例并在其他区域创建实例。

启用您的组织实例后，我们建议您执行以下步骤来完成环境设置：

确认您使用的是您选择的身份来源。若已有分配的身份源，可以继续使用。有关更多信息，请参阅确认 IAM Identity Center 中的身份源。
将成员账号注册为委托管理员。有关更多信息，请参阅委派管理。
IAM 身份中心为您提供 AWS 资源访问门户。如果您使用下一代防火墙 (NGFW) 或安全 Web 网关 (SWG) 等 Web 内容过滤解决方案来筛选对特定 AWS 域或 URL 端点的访问权限，请参阅。更新防火墙和网关以允许访问 AWS 访问门户

Account

执行以下任一操作登录 AWS Management Console。
- AWS （root 用户）新手 — 选择根用户并输入您的 AWS 账户电子邮件地址，以账户所有者身份登录。在下一页上，输入您的密码。
- 已在使用 AWS （IAM 证书）— 使用具有管理权限的 IAM 凭证登录。
- 已使用 AWS Organizations （IAM 证书）-使用您的成员账户管理证书登录。
打开 IAM Identity Center 控制台。
如果您是新手 AWS 或拥有独立版 AWS 账户，请在启用 IAM 身份中心下选择启用。

您将看到 “启用 IAM 身份中心 AWS Organizations” 页面。我们建议使用此选项，但这不是必需的。

选择链接启用 IAM 身份中心的账户实例。
如果您是 AWS Organizations 成员账户的管理员，请在启用 IAM Identity Center 的账户实例下，选择启用账户实例。
在启用 IAM Identity Center 的账户实例页面上，查看信息，并可选择添加要与此账户实例关联的标签。然后选择 “启用” 以完成该过程。
注意
如果您的 AWS 账户是组织的成员，那么您启用 IAM Identity Center 账户实例的能力可能会受到限制。
- 如果您的组织在 2023 年 11 月 15 日之前启用了 IAM Identity Center，则默认情况下，成员账户创建账户实例的功能处于禁用状态，并且必须由该组织的管理账户启用。
- 如果您的组织在 2023 年 11 月 15 日之后启用了 IAM Identity Center，则默认情况下会启用成员账户创建账户实例的功能。但是，服务控制策略可用于防止在组织内创建 IAM Identity Center 的账户实例。
有关更多信息，请参阅允许在成员账户中创建账户实例和通过服务控制策略控制账户实例的创建。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IAM Identity Center 是什么？

IAM Identity Center 先决条件和注意事项