本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用 IAM Identity Center 时,您可以选择要启用的 Amazon IAM Identity Center 实例类型。服务的实例是在您的 Amazon 环境中对服务的单一部署。IAM Identity Center 有两种可用实例:组织实例和账户实例。可供您启用的实例类型取决于您登录的账户类型。
以下列表列出了您可以为每种类型启用的 IAM Identity Center 实例的类型 Amazon Web Services 账户:
-
您的 Amazon Organizations 管理账户(推荐)— 创建 IAM Identity Center 的组织实例所必需的。使用组织实例,您可以在整个组织内实现多账户权限和应用程序分配。
-
您的 Amazon Organizations 成员账户 — 用于创建 IAM Identity Center 的账户实例,以便在该成员账户中启用应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。
-
独立版 Amazon Web Services 账户 — 用于创建 IAM Identity Center 的组织实例或账户实例。独立版 Amazon Web Services 账户 不是由管理的 Amazon Organizations。只有一个 IAM Identity Center 实例 Amazon Web Services 账户 与独立实例相关联,您可以将该实例用于该独立实例中的应用程序分配 Amazon Web Services 账户。
重要
组织管理账户可以使用服务控制策略控制组织成员账户是否可以创建 IAM Identity Center 的账户实例。
有关不同实例类型提供的不同功能的比较,请参阅IAM Identity Center 的组织和账户实例。
在启用 IAM 身份中心之前,我们建议您查看先决条件IAM Identity Center 先决条件和注意事项。
启用 IAM 身份中心实例
选择要启用的 IAM Identity Center 实例类型的选项卡,可以是组织实例还是账户实例:
-
执行以下任一操作登录 Amazon Web Services Management Console。
-
Amazon (root 用户)新手 — 选择根用户并输入您的 Amazon Web Services 账户 电子邮件地址,以账户所有者身份登录。在下一页上,输入您的密码。
-
已使用 Amazon 独立版 Amazon Web Services 账户 (IAM 证书)— 使用具有管理权限的 IAM 凭证登录。
-
已在使用 Amazon Organizations (IAM 证书)-使用您的管理账户证书登录。
-
-
在启用 IAM Identity Center下,选择启用。
-
在 “启用 IAM 身份中心 Amazon Organizations” 页面上,查看信息,然后选择启用以完成该过程。
注意
Amazon Organizations 只能在单个 Amazon 区域启用 IAM 身份中心。启用 IAM Identity Center 后,如果您需要更改启用 IAM 身份中心的区域,则必须删除当前实例并在其他区域创建实例。
启用您的组织实例后,我们建议您执行以下步骤来完成环境设置:
-
确认您使用的是您选择的身份来源。若已有分配的身份源,可以继续使用。有关更多信息,请参阅 确认 IAM Identity Center 中的身份源。
-
将成员账号注册为委托管理员。有关更多信息,请参阅 委派管理。
-
IAM 身份中心为您提供 Amazon 资源访问门户。如果您使用下一代防火墙 (NGFW) 或安全 Web 网关 (SWG) 等 Web 内容过滤解决方案来筛选对特定 Amazon 域或 URL 端点的访问权限,请参阅。更新防火墙和网关以允许访问 Amazon Web Services 访问门户