本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇 IAM Identity Center 執行個體類型的考量事項
根據您的需求、安全需求和功能存取層級,有兩種方式可為您的人力資源使用者啟用 Amazon Q Developer Pro 層:
-
(建議) 組織執行個體: IAM Identity Center 的組織執行個體是部署 IAM Identity Center 的主要形式。 AWS 建議您在大多數情況下使用組織執行個體。如果您想要存取所有 Amazon Q Developer 功能,並讓管理員跨多個 AWS 帳戶擁有企業存取控制,則您應該使用組織執行個體。若要使用組織執行個體設定存取權,請參閱 使用組織執行個體將使用者訂閱至 Amazon Q Developer Pro 層。
-
帳戶執行個體:如果您無法在 IAM Identity Center 中採用組織執行個體,您可以使用 IAM Identity Center 的帳戶執行個體來管理 Amazon Q Developer 功能的使用者和群組存取權。使用 IAM Identity Center 的帳戶執行個體,您可以在單一帳戶中建立 Amazon Q 的隔離部署 AWS 。若要使用帳戶執行個體設定存取權,請參閱 。
Amazon Q Developer Pro 帳戶執行個體的使用案例
雖然建議您將 IAM Identity Center 的組織執行個體與 Amazon Q Developer Pro 搭配使用,但在某些情況下,使用帳戶執行個體可能合理。這些情況包括:
-
您正在嘗試 Amazon Q Developer Pro,但您尚未決定要將其部署到 中跨組織的多個 AWS 帳戶 AWS Organizations。
-
您是組織中單一 AWS 帳戶的管理員。您不想等待企業管理員實作 Amazon Q Developer Pro,而是只針對您控制的 AWS 帳戶使用 Amazon Q。
-
您的企業規模很大,沒有單一身分提供者或單一身分存放區,其中包含您要授予 Amazon Q Developer 存取權的整個使用者基礎。
使用帳戶執行個體的缺點包括:
-
儀表板只會提供與單一帳戶相關聯的使用者和群組資訊。
-
管理設定 (例如是否將建議納入代碼參考) 僅適用於一個帳戶。
如需這些執行個體類型的詳細資訊,請參閱 AWS IAM Identity Center 使用者指南 中的管理 IAM Identity Center 的組織和帳戶執行個體。