IAM Identity Center 的组织实例 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 的组织实例

当你同时启用 IAM Identity Center 时 Amazon Organizations,你就是在创建 IAM 身份中心的组织实例。您的组织实例必须在管理账户中启用,您可以通过单个组织实例集中管理用户和组的访问权限。 Amazon Organizations中的每个管理账户只能有一个组织实例。

如果您在 2023 年 11 月 15 日之前启用了 IAM Identity Center,则您已经拥有一个 IAM Identity Center 组织实例。

何时使用组织实例

组织实例是启用 IAM Identity Center 的主要方法,在大多数情况下,建议使用组织实例。组织实例具有以下优势:

  • 支持 IAM Identity Center 的所有功能 — 包括管理组织 Amazon Web Services 账户 中多个用户的权限以及为客户托管的应用程序分配访问权限。

  • 减少管理点的数量 - 组织实例只有一个管理点,即管理账户。我们建议您启用组织实例,而不是账户实例,以减少管理点的数量。

  • 控制账户实例的创建 — 只要您尚未在可选区域(默认情况下处于禁用状态)向组织部署 IAM Identity Center 实例,您就可以控制是否Amazon Web Services 区域 可以由组织中的成员账户创建账户实例。