本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM Identity Center 的组织实例
<a name="organization-instances-identity-center"></a>

当你同时启用 IAM 身份中心时 AWS Organizations，你就是在创建 IAM Identity Center 的组织实例。您的组织实例必须在管理账户中启用，您可以通过单个组织实例集中管理用户和组的访问权限。 AWS Organizations中的每个管理账户只能有一个组织实例。

如果您在 2023 年 11 月 15 日之前启用了 IAM Identity Center，则您已经拥有一个 IAM Identity Center 组织实例。

要启用 IAM Identity Center 的组织实例，请参阅[启用 IAM Identity Center 的实例](enable-identity-center.md#to-enable-identity-center-instance)。

## 何时使用组织实例
<a name="when-to-use-organization-instance"></a>

组织实例是启用 IAM Identity Center 的主要方法，通常情况下，建议使用组织实例。组织实例具有以下优势：
+ **支持 IAM Identity Center 的所有功能** — 包括管理组织 AWS 账户 中多个用户的权限、分配对客户托管应用程序的访问权限以及多区域复制。
+ **减少管理点的数量** - 组织实例只有一个管理点，即管理账户。我们建议您启用组织实例，而不是账户实例，以减少管理点的数量。
+ **集中控制账户实例的创建** — 只要您尚未在可选区域（AWS 区域 默认情况下处于禁用状态）向组织部署 IAM Identity Center 实例，您就可以控制是否可以由组织中的成员账户创建账户实例。

有关启用 IAM Identity Center 组织实例的说明，请参阅 [启用 IAM Identity Center 的实例](enable-identity-center.md#to-enable-identity-center-instance)。