在 IAM 身分中心主控台中啟用帳戶執行個體

如果您在 2023 年 11 月 15 日之前啟用 IAM 身分中心，則您擁有 IAM 身分中心的組織執行個體，且會員帳戶建立帳戶執行個體的功能預設為停用。您可以透過啟用中的帳戶實例功能，選擇您的成員帳戶是否可以建立帳戶實例 AWS Management Console。

注意

只要您尚未將 IAM Identity Center 的執行個體部署到選擇加入區域 (預設為停用) 的組織，不論部署日期為何，成員帳戶AWS 區域 就可以建立帳戶執行個體。選擇加入中部署的 IAM 身分中心的任何組織執行個體都 AWS 區域 會阻止建立帳戶執行個體。如需「區域」的資訊，請參閱AWS IAM Identity Center 區域可用性。

啟用組織中的成員帳戶建立帳戶執行個體

1. 開啟 IAM 身分中心主控台。

2. 選擇 [設定]，然後選擇 [管理] 索引標籤。

3. 在「IAM 身分中心的帳戶執行個體」區段中，選擇「啟用 IAM 身分中心的帳戶執行個體」。

4. 在 [啟用 IAM 身分中心的帳戶執行個體] 對話方塊中，選擇 [啟用]，確認您要允許組織中的成員帳戶建立帳戶執行個體。

   重要

   為成員帳戶啟用 IAM 身分中心的帳戶執行個體是一次性操作。這意味著此操作無法反轉。啟用後，您可以透過建立服務控制策略 (SCP) 來限制帳戶執行個體的建立。如需指示，請參閱使用服務控制原則控制帳戶執行個體建立。