本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 身份中心和 AWS Organizations
AWS Organizations 建议在 IAM 身份中心中使用,但不是必需的。如果您还没有设置组织,则不必执行此操作。启用 IAM Identity Center 时,您将选择是否启用该服务 AWS Organizations。当你建立组织时,建立 AWS 账户 该组织的用户将成为该组织的管理帐户。此时, AWS 账户 的根用户将是组织管理账户的所有者。 AWS 账户 您邀请加入组织的所有其他成员均为成员帐户。管理账户将创建组织资源、组织单位,以及管理成员账户的策略。权限将通过管理账户委派给成员账户。
注意
我们建议您使用启用 IAM 身份中心 AWS Organizations,这将创建 IAM 身份中心的组织实例。组织实例是我们推荐的最佳实践,因为它支持 IAM Identity Center 的所有功能,并提供集中管理能力。有关更多信息,请参阅 IAM Identity Center 的组织和账户实例。
如果您已经设置 AWS Organizations 并打算将 IAM Identity Center 添加到您的组织,请确保所有 AWS Organizations 功能都已启用。在创建组织时,默认情况下将启用所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
要启用 IAM Identit AWS Management Console y Center,您必须以拥有 AWS Organizations 管理凭证的用户或根用户身份登录管理账户(除非不存在其他管理用户,否则不建议这样做)。使用 AWS Organizations 成员账户的管理证书登录时,您无法启用 IAM Identity Center。有关更多信息,请参阅《AWS Organizations 用户指南》中的创建和管理 AWS 组织。
有关管理您的的更多信息 AWS Organizations,请参阅以下内容:
