IAM Identity Center 与 AWS Organizations
使用 IAM Identity Center 时,推荐配合使用 AWS Organizations,但这不是必需的。如果您还没有设置组织,则不必执行此操作。当您启用 IAM Identity Center 时,您可以选择在启用该服务的同时,是否一起启用 AWS Organizations。建立组织时,建立该组织的 AWS 账户 将成为该组织的管理账户。此时,AWS 账户 的根用户将是组织管理账户的所有者。您邀请加入组织的任何其他 AWS 账户 均为成员账户。管理账户将创建组织资源、组织单位,以及管理成员账户的策略。权限将通过管理账户委派给成员账户。
注意
我们建议您同时启用 IAM Identity Center 和 AWS Organizations,这将创建 IAM Identity Center 的组织实例。组织实例是我们推荐的最佳实践,因为它支持 IAM Identity Center 的所有功能,并提供集中管理能力。有关更多信息,请参阅 IAM Identity Center 的组织和账户实例。
如果您已经设置 AWS Organizations,并打算将 IAM Identity Center 添加到您的组织,请确保已启用所有 AWS Organizations 功能。在创建组织时,默认情况下将启用所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
要启用 IAM Identity Center,您必须以拥有管理凭证的用户或根用户(除非不存在其他管理用户,否则不建议使用根用户)的身份登录 AWS Organizations 管理账户,以登录 AWS Management Console。使用 AWS Organizations 成员账户的管理凭证登录时,您无法启用 IAM Identity Center。有关更多信息,请参阅 AWS Organizations 用户指南中的创建并管理 AWS 组织。
有关管理 AWS Organizations 的更多信息,请参阅以下内容:
