创建 IAM Identity Center 账户实例 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IAM Identity Center 账户实例

组织实例是启用 IAM Identity Center 的主要方法和推荐方法。请确保您的用例支持创建账户实例,并且您了解注意事项。

通过组织成员账户或独立 Amazon Web Services 账户创建账户实例

  1. 请执行以下任一操作,登录 Amazon Web Services Management Console。

    • Amazon (root 用户)新手 — 以账户所有者的身份登录,方法是选择 Root 用户并输入您的 Amazon Web Services 账户 电子邮件地址。在下一页上,输入您的密码。

    • 已在使用 Amazon (IAM 证书)— 使用具有管理权限的 IAM 凭证登录。

  2. 打开 IAM Identity Center 控制台

  3. 启用 IAM Identity Center下,选择启用

  4. 选择继续创建账户实例,然后选择继续

    注意

    如果存在 IAM Identity Center 组织实例,请确保您的用例需要自己的 IAM Identity Center 账户实例。如果不需要,请选择取消并使用组织实例

  5. 可选。添加要与此账户实例关联的标签。

控制台中会显示通知,表明账户实例已创建成功,并包含实例 ID。您可以在设置摘要中命名实例。

注意

账户实例默认启用多重身份验证 (MFA)。当用户的设备、浏览器或位置发生变化时,系统会提示其使用 MFA 登录。作为安全方面的最佳实践,我们强烈建议您使用 MFA 验证员工身份。了解 在 IAM Identity Center 中管理 MFA 设备

确认身份来源、调整多因素身份验证设置和添加 Amazon 托管应用程序等管理功能必须在 IAM Identity Center 控制台中完成。