本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 的组织实例
当你同时启用 IAM 身份中心时 Amazon Organizations,你就是在创建 IAM 身份中心的组织实例。您的组织实例必须在管理账户中启用,您可以通过单个组织实例集中管理用户和组的访问权限。 Amazon Organizations中的每个管理账户只能有一个组织实例。
如果您在 2023 年 11 月 15 日之前启用了 IAM Identity Center,则您已经拥有一个 IAM Identity Center 组织实例。
何时使用组织实例
组织实例是启用 IAM Identity Center 的主要方法,在大多数情况下,建议使用组织实例。组织实例具有以下优势:
-
支持 IAM Identity Center 的所有功能 — 包括管理组织 Amazon Web Services 账户 中多个用户的权限以及为客户托管的应用程序分配访问权限。
-
减少管理点的数量 - 组织实例只有一个管理点,即管理账户。我们建议您启用组织实例,而不是账户实例,以减少管理点的数量。
-
控制账户实例的创建 — 只要您尚未在可选区域(默认情况下处于禁用状态)向组织部署 IAM Identity Center 实例,您就可以控制是否Amazon Web Services 区域 可以由组织中的成员账户创建账户实例。