本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 4：設定管理使用者的 AWS 帳戶 存取權
<a name="setup-createadminuser"></a>

若要在 IAM Identity Center 中設定管理使用者的 AWS 帳戶 存取權，您必須將使用者指派給 **AdministratorAccess** 許可集。

1.  選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址，以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中，輸入您的密碼。

1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。

1. 在導覽窗格中的**多帳戶許可**下，選擇 **AWS 帳戶**。

1. 在**AWS 帳戶**頁面上，會顯示組織的樹狀檢視清單。選取您要為其指派管理存取權 AWS 帳戶 之 旁的核取方塊。如果您的組織中有多個帳戶，請選取管理帳戶旁的核取方塊。

1. 選擇**指派使用者或群組**。

1. 對於**步驟 1：選取使用者和群組**，在**將使用者和群組指派給 "{{AWS-account-name}}"** 頁面上，執行下列動作：

   1. 在**使用者**索引標籤上，選取您要授予管理許可的使用者。

      若要篩選結果，請在搜尋方塊中開始輸入您想要的使用者名稱。

   1. 在您確認已選取正確的使用者之後，請選擇**下一步**。

1. 對於**步驟 2：選取許可集**，在**將許可集指派給 "{{AWS-account-name}}"** 頁面的**許可集**下，選取 **AdministratorAccess** 許可集。

1. 選擇 **Next (下一步)**。

1. 對於**步驟 3：檢閱和提交**，在**檢閱和提交指派至 "{{AWS-account-name}}"** 頁面上，執行下列動作：

   1. 檢閱選取的使用者和許可集。

   1. 在您確認正確的使用者已指派給 **AdministratorAccess** 許可集之後，請選擇**提交**。
**重要**  
使用者指派程序可能需要幾分鐘的時間才能完成。保持開啟此頁面，直到程序成功完成。

1. 如果下列任一情況適用，請依照[啟用 MFA](https://docs.aws.amazon.com/singlesignon/latest/userguide/mfa-enable-how-to.html) 中的步驟來啟用 IAM Identity Center 的 MFA：
   + 您正在使用預設的 Identity Center 目錄做為您的身分來源。
   + 您正在使用 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理的目錄做為身分來源，而且並未搭配 使用 RADIUS MFA AWS Directory Service。
**注意**  
如果您使用的是外部身分提供者，請注意外部 IdP，而不是 IAM Identity Center，會管理 MFA 設定。外部 IdPs 不支援在 IAM Identity Center 中使用 MFA。

當您為管理使用者設定帳戶存取權時，IAM Identity Center 會建立對應的 IAM 角色。此角色由 IAM Identity Center 控制，在相關 中建立 AWS 帳戶，且許可集中指定的政策會連接至角色。