本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 的组织和账户实例
实例是对 IAM Identity Center 的单次部署。IAM Identity Center 有两种可用实例:组织实例和账户实例。
-
组织实例(推荐)
您在 Amazon Organizations 管理账户中启用的 IAM 身份中心实例。组织实例支持 IAM Identity Center 的所有功能。我们建议您部署组织实例,而不是账户实例,以最大限度减少管理点的数量。
-
账户实例
绑定到单个的 IAM Identity Center 实例 Amazon Web Services 账户,仅在启用的 IAM Identity Center 实例。 Amazon Web Services 账户 Amazon 使用账户实例来处理更简单的单账户场景。您可以通过以下任一途径启用账户实例:
-
Amazon Web Services 账户 而且不是由管理的 Amazon Organizations
-
中的成员账户 Amazon Organizations
-
Amazon Web Services 账户 可以启用 IAM Identity Cent
要启用 IAM Identit Amazon Web Services Management Console y Center,请根据您要创建的实例类型,使用以下凭证之一登录:
-
您的 Amazon Organizations 管理账户(推荐)— 创建 IAM Identity Center 的组织实例所必需的。使用组织实例,您可以在整个组织内实现多账户权限和应用程序分配。
-
您的 Amazon Organizations 成员账户-用于创建 IAM Identity Center 账户实例,以在该成员账户中实现应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。
-
独立版 Amazon Web Services 账户 — 用于创建 IAM Identity Center 的组织实例或账户实例。独立 Amazon Web Services 账户 不由管理 Amazon Organizations。您只能将一个 IAM Identity Center 实例关联到独立, Amazon Web Services 账户 并将该实例用于该独立中的应用程序分配 Amazon Web Services 账户。
使用下表比较实例类型提供的功能:
| 能力 | Amazon Organizations 管理账户中的实例(推荐) | 成员账户中的实例 | 独立中的实例 Amazon Web Services 账户 |
|---|---|---|---|
| 管理用户 | |
|
|
| Amazon Web Services 用于单点登录访问 Amazon 托管应用程序的访问门户 | |
|
|
| OAuth 2.0(OIDC)客户管理型应用程序 | |
|
|
| 多账户权限 | |
|
|
| Amazon Web Services 用于单点登录访问的访问门户 Amazon Web Services 账户 | |
|
|
| SAML 2.0 客户管理型应用程序 | |
|
|
| 委派管理员可以管理实例 | |
|
|
有关 Amazon 托管应用程序和 IAM Identity Center 的更多信息,请参阅Amazon 可与 IAM 身份中心配合使用的托管应用程序。