本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:選擇部署選項
您必須先決定要在哪個 AWS 帳戶工作,才能訂閱使用者。您需要做出三個關鍵決策:
-
決策 1:啟用 IAM Identity Center 的位置 – 如需 IAM Identity Center 的詳細資訊,請參閱AWS IAM Identity Center 《 使用者指南》中的什麼是 IAM Identity Center?。
-
決策 2:在何處建立 Amazon Q 開發人員描述檔 – 如需描述檔的詳細資訊,請參閱 什麼是 Amazon Q Developer 設定檔?。
-
決策 3:在何處訂閱人力資源使用者 – 如需訂閱的詳細資訊,請參閱 Amazon Q Developer Pro 訂閱。
這三個決策的特定組合構成您的部署選項。
部署選項如下表所述。先選擇一個選項,再移至 步驟 2:訂閱人力資源使用者至 Amazon Q Developer Pro。
資料表使用下列術語:
-
獨立帳戶 — AWS 帳戶 不屬於由 管理之組織的一部分AWS Organizations。
-
管理帳戶 — AWS 帳戶 屬於由 管理之組織的一部分AWS Organizations。它是組織的最終擁有者,並負責支付組織中帳戶產生的所有費用。
-
成員帳戶 — 管理帳戶 AWS 帳戶以外的 ,是 管理組織的一部分AWS Organizations。
部署選項 | 描述 | 優點 | 缺點 |
---|---|---|---|
部署選項 1 (最簡單):在獨立帳戶中部署 |
如果您是最終使用者,並且想要訂閱自己 (以及選擇性的一小群使用者) 以快速評估 Amazon Q 的功能,請使用此選項。 使用此部署選項,在您的獨立帳戶中,您可以:
|
適用於示範。您可以自行試用 Pro 層功能,而不必執行整個企業的實作。 功能多於個人帳戶 (建置器 IDs)。如需詳細資訊,請參閱Builder IDs的限制。 |
功能較少 由於 IAM Identity Center 在獨立帳戶中啟用,因此會被視為帳戶執行個體,其功能少於組織執行個體1。 |
部署選項 2:在管理和成員帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項:
|
更多功能。由於 IAM Identity Center 安裝在管理帳戶中,因此會被視為組織執行個體,其具有比帳戶執行個體更多的功能2。 分散式管理。訂閱管理任務會分散到成員帳戶,這是最佳實務。 |
複雜性。需要多個管理員跨帳戶進行協調。 帳戶限制。您可以為每個由 管理的組織 AWS 區域訂閱最多 10 個帳戶的使用者AWS Organizations。如果您的使用者基礎分佈在一個組織下同一區域中超過 10 個帳戶,請選擇另一個選項。 |
部署選項 3:僅在成員帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項,在成員帳戶中,您可以:
|
快速設定。個別成員帳戶管理員可以部署 ,而無需等待或需要企業整體實作的核准。 複雜組織的彈性。如果您沒有包含您要訂閱 Pro 層之整個使用者基礎的統一身分提供者或身分存放區,請使用此選項。 |
較少的功能。由於成員帳戶中已啟用 IAM Identity Center,因此會被視為帳戶執行個體,其功能比組織執行個體少1。 |
部署選項 4:僅在管理帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項,您可以在 管理帳戶中:
如需詳細說明,請參閱 將使用者訂閱管理帳戶中的 Amazon Q Developer Pro。 |
更多功能。由於 IAM Identity Center 安裝在管理帳戶中,因此會被視為組織執行個體,其具有比帳戶執行個體更多的功能2。 |
不符合最佳實務。由於使用者在管理帳戶中訂閱,且由於 Amazon Q Developer 中不支援委派管理的限制,因此管理帳戶管理員必須處理訂閱管理任務。您無法遵循將任務委派給成員帳戶的建議實務。 |
1 帳戶執行個體支援的功能比組織執行個體少。例如,帳戶執行個體不支援許可集,這表示使用者無法在 AWS Management Console、 AWS 應用程式和網站上使用其 Pro 方案訂閱。如需帳戶執行個體限制的清單,請參閱AWS IAM Identity Center 《 使用者指南》中的帳戶執行個體考量事項。
2 與帳戶執行個體相比,組織執行個體提供更廣泛的功能,包括所有 IAM Identity Center 功能。如需組織執行個體支援的功能清單,請參閱AWS IAM Identity Center 《 使用者指南》中的何時使用組織執行個體。