本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM身分識別中心和 AWS Organizations
AWS Organizations 建議使用 (但不是必要) 以搭配IAM身分識別中心使用。如果您尚未設定組織,則不必這麼做。當您啟用IAM身分識別中心時,您將選擇是否要啟用服務 AWS Organizations。 當您設定組織時, AWS 帳戶 設定組織會成為組織的管理帳戶。的根使用者 AWS 帳戶 現在是組織管理帳戶的擁有者。任何額外 AWS 帳戶 您邀請加入您的組織是成員帳戶。管理帳戶會建立管理成員帳號的組織資源、組織單位和策略。權限由管理帳戶委派給成員帳戶。
注意
我們建議您啟用IAM身分識別中心 AWS Organizations,建立IAM身分識別中心的組織執行個體。我們建議使用組織執行個體的最佳做法,因為它支援 IAM Identity Center 的所有功能,並提供集中管理功能。如需詳細資訊,請參閱IAM身分識別中心的組織和帳戶實例。
如果您已設定 AWS Organizations 並將IAM身份中心添加到您的組織中,確保所有 AWS Organizations 功能已啟用。當您建立組織時,根據預設會啟用所有功能。如需詳細資訊,請參閱啟用組織中的所有功能 AWS Organizations 用戶指南。
若要啟用IAM身分識別中心,您必須登入 AWS Management Console 通過登錄到您的 AWS Organizations 具有系統管理認證的使用者或 root 使用者身分的管理帳戶 (除非沒有其他系統管理使用者,否則不建議使用)。使用系統管理認證登入時,您無法啟用IAM身分識別中心 AWS Organizations 會員帳戶。如需詳細資訊,請參閱建立和管理 AWS中的組織 AWS Organizations 用戶指南。
有關管理您的更多信息 AWS Organizations,請參閱下列內容:
