IAM Identity Center 与 Amazon Organizations - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM Identity Center 与 Amazon Organizations

使用 IAM Identity Center 时,推荐配合使用 Amazon Organizations,但这不是必需的。如果您还没有设置组织,则不必执行此操作。当您启用 IAM Identity Center 时,您可以选择在启用该服务的同时,是否一起启用 Amazon Organizations。建立组织时,建立该组织的 Amazon Web Services 账户 将成为该组织的管理账户。此时,Amazon Web Services 账户 的根用户将是组织管理账户的所有者。您邀请加入组织的任何其他 Amazon Web Services 账户 均为成员账户。管理账户将创建组织资源、组织单位,以及管理成员账户的策略。权限将通过管理账户委派给成员账户。

注意

我们建议您同时启用 IAM Identity Center 和 Amazon Organizations,这将创建 IAM Identity Center 的组织实例。组织实例是我们推荐的最佳实践,因为它支持 IAM Identity Center 的所有功能,并提供集中管理能力。有关更多信息,请参阅 IAM Identity Center 的组织实例

如果您已经设置 Amazon Organizations,并打算将 IAM Identity Center 添加到您的组织,请确保已启用所有 Amazon Organizations 功能。在创建组织时,默认情况下将启用所有功能。有关更多信息,请参阅《Amazon Organizations 用户指南》中的启用企业中的所有功能

要启用 IAM Identity Center 的组织实例,您必须以拥有管理凭证的用户或根用户(除非不存在其他管理用户,否则不建议使用根用户)的身份登录 Amazon Organizations 管理账户,以登录 Amazon Web Services 管理控制台。有关更多信息,请参阅 Amazon Organizations 用户指南中的创建并管理 Amazon 组织

当使用来自 Amazon Organizations 成员账户的管理凭证登录时,您可以启用 IAM Identity Center 的账户实例。账户实例功能有限,并且绑定到单个 Amazon 账户。