本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM Identity Center 的组织和账户实例
<a name="identity-center-instances"></a>

实例是对 IAM Identity Center 的单次部署。IAM Identity Center 有两种可用实例：*组织实例*和*账户实例*。
+ 组织实例（推荐）

  您在 Amazon Organizations 管理账户中启用的 IAM 身份中心实例。组织实例支持 IAM Identity Center 的所有功能。为减少管理节点数量，建议您部署组织实例而非账户实例。
+ 账户实例

  绑定到单 Amazon Web Services 账户个 IAM Identity Center 的实例，并且仅在启用该实例的 Amazon Web Services 账户 和 Amazon 区域内可见。账户实例适用于更简单的单账户场景。您可以通过以下任一途径启用账户实例：
  +  Amazon Web Services 账户 而且不是由管理的 Amazon Organizations
  + 中的会员账户 Amazon Organizations

## Amazon Web Services 账户 可以启用 IAM 身份中心的类型
<a name="identity-center-instances-account-types"></a>

要启用 IAM Identit Amazon Web Services 管理控制台 y Center，请使用以下凭证之一登录，具体取决于您要创建的实例类型：
+ **您的 Amazon Organizations 管理账户（推荐）**— 创建 IAM Identity Center 的[组织实例](organization-instances-identity-center.md)所必需的。使用组织实例，您可以在整个组织内实现多账户权限和应用程序分配。
+ **您的 Amazon Organizations 成员账户** — 用于创建 IAM Identity Center 的[账户实例](account-instances-identity-center.md)，以便在该成员账户中启用应用程序分配。一个组织中可以存在一个或多个具有成员级实例的账户。
+ **独立版 Amazon Web Services 账户** — 用于创建 IAM Identity Center 的[组织实例](organization-instances-identity-center.md)[或账户实例](account-instances-identity-center.md)。独立版 Amazon Web Services 账户 不是由管理的 Amazon Organizations。您只能将一个 IAM Identity Center 实例与独立实例关联， Amazon Web Services 账户 并将该实例用于该独立实例中的应用程序分配 Amazon Web Services 账户。

使用以下表格比较实例类型提供的功能：


| 能力 |  Amazon Organizations 管理账户中的实例（推荐） | 成员账户中的实例 | 独立版中的实例 Amazon Web Services 账户 | 
| --- | --- | --- | --- | 
| 管理用户 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 | 
| Amazon Web Services 访问门户，可通过单点登录访问您的 Amazon 托管应用程序 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 | 
| OAuth 2.0 (OIDC) 客户管理的应用程序 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png)是 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png)是 | 
| 多账户权限 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 
| Amazon Web Services 访问门户，通过单点登录即可访问您的 Amazon Web Services 账户 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 
| SAML 2.0 客户管理型应用程序 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 
| 委派管理员可以管理实例 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 
| 使用客户管理的 KMS 密钥进行静态加密 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 
| 将 IAM 身份中心复制到其他区域 |  ![\[Yes\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-yes.png) 是 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 |  ![\[No\]](http://docs.amazonaws.cn/singlesignon/latest/userguide/images/icon-no.png) 否 | 

有关 Amazon 托管应用程序和 IAM 身份中心的更多信息，请参阅[Amazon 可与 IAM 身份中心配合使用的托管应用程序](awsapps-that-work-with-identity-center.md)。

**Topics**
+ [Amazon Web Services 账户 可以启用 IAM 身份中心的类型](#identity-center-instances-account-types)
+ [IAM Identity Center 的组织实例](organization-instances-identity-center.md)
+ [IAM Identity Center 的账户实例](account-instances-identity-center.md)
+ [删除 IAM Identity Center 实例](delete-config.md)