本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 身分中心的帳戶執行個體
組織執行個體是啟用 IAM 身分中心的主要和建議方法。請確定您的使用案例支援建立帳戶執行個體,而且您知道考量事項。
從組織成員帳戶或獨立帳戶建立帳戶執行個體 AWS 帳戶
請執行下列任一項作業,以登入 AWS Management Console。
[新增至 AWS (root 使用者)] — 選擇 [根使用者] 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。在下一頁中,輸入您的密碼。
已在使用 AWS (IAM 登入資料) — 使用具有管理許可的 IAM 登入資料登入。
-
開啟 IAM 身分中心主控台
。 -
在「啟用 IAM 身分中心」下,選擇「啟用」。
-
選擇繼續創建帳戶實例,然後選擇繼續。
注意
如果存在 IAM 身分中心的組織執行個體,請確保您的使用案例需要自己的 IAM 身分中心帳戶執行個體。如果沒有,請選擇 [取消] 並使用組織執行個體。
「選用」。新增您要與此帳戶執行個體建立關聯的標籤。
主控台中的通知表示帳戶執行個體已成功建立,並包含執行個體 ID。您可以在 「設定」摘要中為執行個體命名。
注意
帳戶執行個體預設為啟用多因素驗證 (MFA)。當使用者的裝置、瀏覽器或位置變更時,系統會提示使用者使用 MFA 登入。作為安全性最佳實務,我們強烈建議您針對員工身分識別使用 MFA。了解 在 IAM 身分中心管理 MFA 裝置。
必須在 IAM Identity Center 主控台中完成管理功能,例如確認身分識別來源、調整多重要素驗證設定以及新增 AWS 受管理的應用程式。
