本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 IAM Identity Center 账户实例
组织实例是启用 IAM Identity Center 的主要方法和推荐方法。请确保您的用例支持创建账户实例,并且您了解注意事项。
通过组织成员账户或独立 AWS 账户创建账户实例
请执行以下任一操作,登录 AWS Management Console。
AWS (root 用户)新手 — 以账户所有者的身份登录,方法是选择 Root 用户并输入您的 AWS 账户 电子邮件地址。在下一页上,输入您的密码。
已在使用 AWS (IAM 证书)— 使用具有管理权限的 IAM 凭证登录。
-
在启用 IAM Identity Center下,选择启用。
-
选择继续创建账户实例,然后选择继续。
注意
如果存在 IAM Identity Center 组织实例,请确保您的用例需要自己的 IAM Identity Center 账户实例。如果不需要,请选择取消并使用组织实例。
可选。添加要与此账户实例关联的标签。
控制台中会显示通知,表明账户实例已创建成功,并包含实例 ID。您可以在设置摘要中命名实例。
注意
账户实例默认启用多重身份验证 (MFA)。当用户的设备、浏览器或位置发生变化时,系统会提示其使用 MFA 登录。作为安全方面的最佳实践,我们强烈建议您使用 MFA 验证员工身份。了解 在 IAM Identity Center 中管理 MFA 设备。
确认身份来源、调整多因素身份验证设置和添加 AWS 托管应用程序等管理功能必须在 IAM Identity Center 控制台中完成。