本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 的组织实例
结合启用 IAM Identity Center 时 Amazon Organizations,您将创建一个 IAM Identity Center 组织实例。您的组织实例必须在管理账户中启用,您可以通过单个组织实例集中管理用户和组的访问权限。 Amazon Organizations中的每个管理账户只能有一个组织实例。
如果您在 IAM Identity Center 之前启用了 IAM Identity Center 组织实例。
要启用 IAM Identity Center 的组织实例,请参阅启用 IAM Identity Center 实例。
何时使用组织实例
组织实例是启用 IAM Identity Center 的主要方法,通常建议使用组织实例。组织实例具有以下优势:
-
支持 IAM Identity Center 的所有功能-包括管理组织 Amazon Web Services 账户 中多个的权限,以及分配对客户托管应用程序的访问权限。
-
管理点的数量-组织实例只有一个管理点,即管理账户。我们建议您启用组织实例,而不是账户实例,以减少管理点的数量。
-
集中控制账户实例的创建-只要您尚未在可选加入的区域(默认禁用的)向组织部署 IAM Identity Center 实例,您就可以控制组织中的成员账户是否Amazon Web Services 区域 可以创建账户实例。
有关启用 IAM Identity Center 的组织实例的说明,请参阅启用 IAM Identity Center 实例。