本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM身份中心的组织和账户实例
实例是IAM身份中心的单一部署。有两种类型的实例可用于 Ident IAM ity Center:组织实例和账户实例。
AWS 账户 可以启用 “IAM身份中心” 的类型
要启用IAM身份中心,请登录 AWS Management Console 根据您要创建的实例类型,使用以下证书之一:
你的 AWS Organizations 管理账户(推荐)— 创建 Ident IAM ity Center 的组织实例所必需的。使用组织实例,您可以在整个组织内实现多账户权限和应用程序分配。
你的 AWS Organizations 成员账户 -用于创建 Ident IAM ity Center 的账户实例,以便在该成员账户中启用应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。
一款独立版 AWS 账户— 用于创建 Ident IAM ity Center 的组织实例或账户实例。独立版 AWS 账户 不是由管理的 AWS Organizations。 只有一个IAM身份中心实例可以与独立实例关联 AWS 账户 而且你可以将该实例用于该独立服务器中的应用程序分配 AWS 账户.
| 能力 | 中的实例 AWS Organizations 管理账户(推荐) | 成员账户中的实例 | 独立版中的实例 AWS 账户 |
|---|---|---|---|
| 管理用户 | |
|
|
| AWS 访问门户,通过单点登录即可访问您的 AWS 托管应用程序 | |
|
|
| OAuth2.0 (OIDC) 客户管理的应用程序 | |
|
|
| 多账户权限 | |
|
|
| AWS 访问门户,通过单点登录即可访问您的 AWS 账户 | |
|
|
| SAML2.0 客户托管的应用程序 | |
|
|
| 委派管理员可以管理实例 | |
|
|
主题
