本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # IAM 身份中心和 AWS Organizations AWS Organizations 建议在 IAM 身份中心中使用,但不是必需的。如果您还没有设置组织,则不必执行此操作。启用 IAM Identity Center 时,您将选择是否使用启用该服务 AWS Organizations。当你建立组织时,建立 AWS 账户 该组织的用户将成为该组织的管理帐户。此时, AWS 账户 的根用户将是组织管理账户的所有者。您邀请加入组织的任何其他 AWS 账户 均为成员账户。管理账户将创建组织资源、组织单位,以及管理成员账户的策略。权限将通过管理账户委派给成员账户。 **注意** 我们建议您使用启用 IAM 身份中心 AWS Organizations,这将创建 IAM 身份中心的组织实例。组织实例是我们推荐的最佳实践,因为它支持 IAM Identity Center 的所有功能,并提供集中管理能力。有关更多信息,请参阅 [IAM Identity Center 的组织实例](organization-instances-identity-center.md)。 如果您已经设置 AWS Organizations 并打算将 IAM Identity Center 添加到您的组织,请确保所有 AWS Organizations 功能都已启用。在创建组织时,默认情况下将启用所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》**中的[启用企业中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 要启用 IAM Identity Center 的组织实例,您必须以拥有 AWS Organizations 管理凭证的用户或根用户身份登录管理账户(除非不存在其他管理用户,否则不建议这样做)登录管理账户。 AWS 管理控制台 有关更多信息,请参阅《*AWS Organizations 用户指南》*中的[创建和管理 AWS 组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)。 使用 AWS Organizations 成员账户的管理证书登录后,您可以启用 IAM Identity Center 的账户实例。账户实例的功能有限,并且绑定到单个 AWS 账户。