步骤 1：启用 IAM Identity Center

如果您未激活根用户的多重身份验证（MFA），请在继续操作之前完成第 3 步：为您的 AWS 账户根用户激活 MFA。

选择 Root 用户并输入您的 AWS 账户电子邮件地址，以账户所有者的身份登录。AWS Management Console在下一页上，输入您的密码。
打开 IAM Identity Center 控制台。
在启用 IAM Identity Center下，选择启用。
IAM 身份中心需要 AWS Organizations。如果您尚未建立组织，则必须选择是否为自己 AWS 创建一个组织。选择创建 AWS 组织以完成此过程。

AWS Organizations 自动向与您的管理账户关联的地址发送一封验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。

如果您正在使用多帐户环境，我们建议您配置委托管理。通过委托管理，您可以限制 AWS Organizations中需要访问管理账户的人数。有关更多信息，请参阅AWS IAM Identity Center 用户指南中的委托管理。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

第 2 部分：创建 IAM Identity Center 中的管理用户

步骤 2：选择身份源