本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 身分中心的組織執行個體
當您與 IAM 身分中心一起啟用時 AWS Organizations,您正在建立 IAM 身分中心的組織執行個體。您的組織執行個體必須在您的管理帳戶中啟用,而且您可以透過單一組織執行個體集中管理使用者和群組的存取。中的每個管理帳戶只能有一個組織實例 AWS Organizations。
如果您在 2023 年 11 月 15 日之前啟用了 IAM 身分中心,則您擁有 IAM 身分中心的組織執行個體。
何時使用組織實例
組織執行個體是啟用 IAM 身分中心的主要方法,在大多數情況下,建議使用組織執行個體。組織執行個體提供下列優點:
-
Sup@@ port IAM 身分中心的所有功能 — 包括管理組織 AWS 帳戶 中多個人的許可,以及將存取權指派給客戶受管理的應用程式。
-
減少管理點數量 — 組織執行個體擁有單一管理點,即管理帳戶。我們建議您啟用組織執行個體,而不是帳戶執行個體,以減少管理點的數量。
-
控制帳戶執行個體的建立 — 只要您尚未在選擇加入區域中的組織部署 IAM Identity Center 的執行個體 (AWS 區域 預設為停用),您就可以控制是否可由組織中的成員帳戶建立帳戶執行個體。
