IAM Identity Center 的组织和账户实例 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 的组织和账户实例

实例是对 IAM Identity Center 的单次部署。IAM Identity Center 有两种可用实例:组织实例账户实例

  • 组织实例(推荐)

    您在 Amazon Organizations 管理账户中启用的 IAM 身份中心实例。组织实例支持 IAM Identity Center 的所有功能。我们建议您部署组织实例,而不是账户实例,以最大限度减少管理点的数量。

  • 账户实例

    绑定到单个的 IAM Identity Center 实例 Amazon Web Services 账户,仅在启用的 IAM Identity Center 实例。 Amazon Web Services 账户 Amazon 使用账户实例来处理更简单的单账户场景。您可以通过以下任一途径启用账户实例:

    • Amazon Web Services 账户 而且不是由管理的 Amazon Organizations

    • 中的成员账户 Amazon Organizations

Amazon Web Services 账户 可以启用 IAM Identity Cent

要启用 IAM Identit Amazon Web Services Management Console y Center,请根据您要创建的实例类型,使用以下凭证之一登录:

  • 您的 Amazon Organizations 管理账户(推荐)— 创建 IAM Identity Center 的组织实例所必需的。使用组织实例,您可以在整个组织内实现多账户权限和应用程序分配。

  • 您的 Amazon Organizations 成员账户-用于创建 IAM Identity Center 账户实例,以在该成员账户中实现应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。

  • 独立版 Amazon Web Services 账户 — 用于创建 IAM Identity Center 的组织实例或账户实例。独立 Amazon Web Services 账户 不由管理 Amazon Organizations。您只能将一个 IAM Identity Center 实例关联到独立, Amazon Web Services 账户 并将该实例用于该独立中的应用程序分配 Amazon Web Services 账户。

使用下表比较实例类型提供的功能:

能力 Amazon Organizations 管理账户中的实例(推荐) 成员账户中的实例 独立中的实例 Amazon Web Services 账户
管理用户
Amazon Web Services 用于单点登录访问 Amazon 托管应用程序的访问门户
OAuth 2.0(OIDC)客户管理型应用程序
多账户权限
Amazon Web Services 用于单点登录访问的访问门户 Amazon Web Services 账户
SAML 2.0 客户管理型应用程序
委派管理员可以管理实例

有关 Amazon 托管应用程序和 IAM Identity Center 的更多信息,请参阅Amazon 可与 IAM Identity Center 搭配使用的托管应用程序