本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 和 AWS Organizations
AWS Organizations 建議與 IAM Identity Center 搭配使用,但並非必要。如果您尚未設定組織,則不需要。當您啟用 IAM Identity Center 時,您可以選擇是否要使用 啟用服務 AWS Organizations。當您設定組織時, AWS 帳戶 設定組織的 會成為組織的管理帳戶。的 AWS 帳戶 根使用者現在是組織管理帳戶的擁有者。 AWS 帳戶 您邀請給組織的任何其他 都是成員帳戶。管理帳戶會建立管理成員帳戶的組織資源、組織單位和政策。管理帳戶會將許可委派給成員帳戶。
注意
建議您使用 啟用 IAM Identity Center AWS Organizations,這會建立 IAM Identity Center 的組織執行個體。組織執行個體是我們建議的最佳實務,因為它支援 IAM Identity Center 的所有功能,並提供集中管理功能。如需詳細資訊,請參閱IAM Identity Center 的組織和帳戶執行個體。
如果您已經設定 AWS Organizations 並將新增 IAM Identity Center 到您的組織,請確定所有 AWS Organizations 功能都已啟用。當您建立組織時,根據預設會啟用所有功能。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的啟用組織中的所有功能。
若要啟用 IAM Identity Center,您必須以具有管理登入資料的使用者身分或以根使用者身分登入您的 AWS Organizations 管理帳戶 (除非沒有其他管理使用者,否則不建議這麼做), AWS Management Console 以登入 。使用 AWS Organizations 成員帳戶的管理登入資料登入時,您無法啟用 IAM Identity Center。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的建立和管理 AWS 組織。
如需管理 的詳細資訊 AWS Organizations,請參閱以下內容:
