本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 IAM 身份中心控制台中启用账户实例
如果您在 2023 年 11 月 15 日之前启用了 IAM Identity Center,则您的组织实例为 IAM Identity Center,并且默认情况下会禁用成员账户创建账户实例的功能。您可以通过在 Amazon Web Services Management Console启用账户实例功能,选择成员账户是否可以创建账户实例。
注意
无论部署日期如何,只要您尚未将 IAM Identity Center 实例部署到可选区域(默认情况下处于禁用状态)的组织Amazon Web Services 区域 ,成员账户就可以创建账户实例。通过选择加入方式部署的 IAM Identity Center 的任何组织实例都 Amazon Web Services 区域 将阻止创建账户实例。有关区域的更多信息,请参阅 Amazon IAM Identity Center 地区可用性。
要允许组织中的成员账户创建账户实例
-
选择设置,然后选择管理选项卡。
-
在 IAM Identity Center 账户实例部分,选择启用 IAM Identity Center 账户实例。
-
在启用 IAM Identity Center 的账户实例对话框中,选择启用,以确认您希望允许组织中的成员账户创建账户实例。
重要
为成员账户启用 IAM 身份中心的账户实例是一次性操作。这意味着此操作无法逆转。启用后,您可以通过创建服务控制策略 (SCP) 来限制账户实例的创建。有关说明,请参阅使用服务控制策略控制账户实例的创建。