IAM Identity Center 的組織執行個體

當您搭配啟用 IAM Identity Center 時 AWS Organizations，您正在建立 IAM Identity Center 的組織執行個體。您的組織執行個體必須在管理帳戶中啟用，而且您可以使用單一組織執行個體集中管理使用者和群組的存取。每個管理帳戶只能有一個組織執行個體 AWS Organizations。

如果您在 2023 年 11 月 15 日之前啟用 IAM Identity Center，您有一個 IAM Identity Center 的組織執行個體。

若要啟用 IAM Identity Center 的組織執行個體，請參閱啟用 AWS IAM Identity Center。

何時使用組織執行個體

組織執行個體是啟用 IAM Identity Center 的主要方法，在大多數情況下，建議使用組織執行個體。組織執行個體提供下列優點：

支援 IAM Identity Center 的所有功能 – 包括管理 AWS 帳戶組織中多個的許可，以及指派存取客戶受管應用程式。
減少管理點的數量 – 組織執行個體具有單一管理點，即管理帳戶。我們建議您啟用組織執行個體，而不是帳戶執行個體，以減少管理點的數量。
控制帳戶執行個體的建立 – 只要您尚未將 IAM Identity Center 執行個體部署到選擇加入區域 (AWS 區域預設為停用）中的組織，就可以控制是否可以由組織中的成員帳戶建立帳戶執行個體。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

IAM Identity Center 執行個體

IAM Identity Center 的帳戶執行個體