本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # IAM Identity Center 和 AWS Organizations AWS Organizations 建議與 IAM Identity Center 搭配使用,但非必要。如果您尚未設定組織,則不需要。當您啟用 IAM Identity Center 時,您可以選擇是否要使用 啟用服務 AWS Organizations。當您設定組織時, AWS 帳戶 設定組織的 會成為組織的管理帳戶。的根使用者現在 AWS 帳戶 是組織管理帳戶的擁有者。 AWS 帳戶 您邀請加入組織的任何其他 都是成員帳戶。管理帳戶會建立管理成員帳戶的組織資源、組織單位和政策。管理帳戶會將許可委派給成員帳戶。 **注意** 我們建議您使用 啟用 IAM Identity Center AWS Organizations,這會建立 IAM Identity Center 的組織執行個體。我們建議使用組織執行個體的最佳實務,因為它支援 IAM Identity Center 的所有功能,並提供集中管理功能。如需詳細資訊,請參閱[IAM Identity Center 的組織執行個體](organization-instances-identity-center.md)。 如果您已經設定 AWS Organizations 並將新增 IAM Identity Center 到您的組織,請確定所有 AWS Organizations 功能都已啟用。當您建立組織時,根據預設會啟用所有功能。如需詳細資訊,請參閱 *AWS Organizations 使用者指南*中的[啟用組織中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 若要啟用 IAM Identity Center 的組織執行個體,您必須 AWS 管理主控台 以具有管理登入資料的使用者或根使用者身分登入您的 AWS Organizations 管理帳戶 (除非沒有其他管理使用者,否則不建議使用) 來登入 。如需詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[建立和管理 AWS 組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html)。 使用 AWS Organizations 成員帳戶的管理登入資料登入時,您可以啟用 IAM Identity Center 的帳戶執行個體。帳戶執行個體的功能有限,且繫結至單一 AWS 帳戶。