本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 1:选择部署方案
在订阅用户之前,您需要决定要使用哪个 AWS 或多个账户。您需做出以下三项关键决策:
-
决策 1:在何处启用 IAM Identity Center:有关 IAM Identity Center 的更多信息,请参阅《AWS IAM Identity Center 用户指南》中的什么是 IAM Identity Center?。
-
决策 2:在何处创建 Amazon Q 开发者版配置文件:有关配置文件的更多信息,请参阅什么是 Amazon Q 开发者版配置文件?。
-
决策 3:在何处为员工用户订阅服务:有关订阅的更多信息,请参阅 Amazon Q 开发者版专业套餐订阅。
这三项决策的具体组合构成了您的部署方案。
以下表格描述了不同的部署方案。请在执行步骤 2:为员工用户订阅 Amazon Q 开发者版专业套餐前,选择一个合适的方案。
该表使用以下术语:
-
独立账户-不 AWS 账户 属于由管理的组织的AWS Organizations。
-
管理账户- AWS 账户 属于由管理的组织的一部分AWS Organizations。它是该组织的最终所有者,负责支付组织中所有账户产生的费用。
-
成员账户 AWS 账户— 除管理账户外,属于由管理的组织的一部分AWS Organizations。
| 部署选项 | 描述 | 优点 | 缺点 |
|---|---|---|---|
|
部署方案 1(最简单):在独立账户中部署 |
如果您是最终用户,且希望为自己(或为小型团队用户)订阅服务,以快速评估 Amazon Q 的功能,可选择此方案。 采用此部署方案时,您需在独立账户中完成以下操作:
|
适合演示场景:无需进行企业级部署,即可亲自试用专业套餐功能。 功能多于个人账户(生成器 IDs)。有关更多信息,请参阅 生成器的局限性 IDs。 |
功能较少:由于 IAM Identity Center 是在独立账户中启用的,被视为账户实例,功能少于组织实例1。 |
|
部署方案 2:在管理账户和成员账户中部署 |
如果您是多名用户的管理员,可选择此方案。 采用此部署方案时:
|
功能更丰富:由于 IAM Identity Center 是在管理账户中部署的,被视为组织实例,功能多于账户实例2。 分布式管理:订阅管理任务分散在各成员账户中进行,符合最佳实践。 |
复杂度较高:需要多名管理员跨账户协作。 账户数量限制:对于每个由管理的组织,您最多可以为每个 AWS 区域组织的 10 个账户订阅用户AWS Organizations。如果您的用户群体分布在同一个组织下同一区域的 10 多个账户中,请选择其他方案。 |
|
部署方案 3:仅在成员账户中部署 |
如果您是多名用户的管理员,可选择此方案。 采用此部署方案时,您需在成员账户中完成以下操作:
|
部署快速:成员账户管理员可独立部署,无需等待企业级部署审批。 适合复杂组织:如果您没有包含所有拟订阅专业套餐用户的统一身份提供商或身份存储,此方案具备灵活性。 |
功能较少:由于 IAM Identity Center 是在成员账户中启用的,被视为账户实例,功能少于组织实例1。 |
|
部署方案 4:仅在管理账户中部署 |
如果您是多名用户的管理员,可选择此方案。 采用此部署方案时,您需在管理账户中完成以下操作:
有关详细说明,请参阅在管理账户中为用户订阅 Amazon Q 开发者版专业套餐。 |
功能更丰富:由于 IAM Identity Center 是在管理账户中部署的,被视为组织实例,功能多于账户实例2。 |
不符合最佳实践:由于用户订阅操作在管理账户中进行,且 Amazon Q 开发者版存在不支持委托管理的限制,管理账户管理员必须亲自处理所有订阅管理任务,无法遵循“将任务委托给成员账户”的推荐实践。 |
1 账户实例支持的功能少于组织实例。例如,账户实例不支持权限集,这意味着用户无法在 AWS 管理控制台、 AWS 应用程序和网站上使用他们的 Pro 级别订阅。有关账户实例的限制列表,请参阅《AWS IAM Identity Center 用户指南》中的账户实例注意事项。
2 与账户实例相比,组织实例提供更广泛的功能,涵盖 IAM Identity Center 的所有功能。有关组织实例支持的功能列表,请参阅《AWS IAM Identity Center 用户指南》中的何时使用组织实例。
