本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 1:选择部署方案 在订阅用户之前,您需要决定要使用哪个 AWS 或多个账户。您需做出以下三项关键决策: + **决策 1:在何处启用 IAM Identity Center**:有关 IAM Identity Center 的更多信息,请参阅《AWS IAM Identity Center 用户指南》**中的[什么是 IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。 + **决策 2:在何处创建 Amazon Q 开发者版配置文件**:有关配置文件的更多信息,请参阅[什么是 Amazon Q 开发者版配置文件?](subscribe-understanding-profile.md)。 + **决策 3:在何处为员工用户订阅服务**:有关订阅的更多信息,请参阅 [Amazon Q 开发者版专业套餐订阅](q-admin-setup-subscribe-general.md)。 这三项决策的具体组合构成了您的*部署方案*。 以下表格描述了不同的部署方案。请在执行[步骤 2:为员工用户订阅 Amazon Q 开发者版专业套餐](subscribe-users.md)前,选择一个合适的方案。 该表使用以下术语: + *独立账户*-*不 AWS 账户 *属于由管理的组织的[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。 + *管理账户*- AWS 账户 属于由管理的组织的一部分[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。它是该组织的最终所有者,负责支付组织中所有账户产生的费用。 + *成员账户* AWS 账户— 除管理账户外,属于由管理的组织的一部分[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。 | 部署选项 | 说明 | 优点 | 缺点 | | --- | --- | --- | --- | | **部署方案 1(最简单)**:在独立账户中部署 | 如果您是最终用户,且希望为自己(或为小型团队用户)订阅服务,以快速评估 Amazon Q 的功能,可选择此方案。 采用此部署方案时,您需在**独立**账户中完成以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/amazonq/latest/qdeveloper-ug/deployment-options.html) | **适合演示场景**:无需进行企业级部署,即可亲自试用专业套餐功能。 **功能多于个人账户(生成器 IDs)**。有关更多信息,请参阅 [生成器的局限性 IDs](getting-started-builderid.md#builder-id-limitations)。 | **功能较少**:由于 IAM Identity Center 是在独立账户中启用的,被视为*账户实例*,功能少于组织实例1。 | | **部署方案 2**:在管理账户和成员账户中部署 | 如果您是多名用户的管理员,可选择此方案。 采用此部署方案时: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/amazonq/latest/qdeveloper-ug/deployment-options.html) | **功能更丰富**:由于 IAM Identity Center 是在管理账户中部署的,被视为*组织实例*,功能多于账户实例2。 **分布式管理**:订阅管理任务分散在各成员账户中进行,符合最佳实践。 | **复杂度较高**:需要多名管理员跨账户协作。 **账户数量限制**:对于每个由管理的组织,您最多可以为每个 AWS 区域组织的 20 个账户订阅用户[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。如果您的用户群分布在同一个组织下同一地区的 20 多个账户中,请选择其他选项。 | | **部署方案 3**:仅在成员账户中部署 | 如果您是多名用户的管理员,可选择此方案。 采用此部署方案时,您需在**成员**账户中完成以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/amazonq/latest/qdeveloper-ug/deployment-options.html) | **部署快速**:成员账户管理员可独立部署,无需等待企业级部署审批。 **适合复杂组织**:如果您没有包含所有拟订阅专业套餐用户的统一身份提供商或身份存储,此方案具备灵活性。 | **功能较少**:由于 IAM Identity Center 是在成员账户中启用的,被视为*账户实例*,功能少于组织实例1。 | | **部署方案 4**:仅在管理账户中部署 | 如果您是多名用户的管理员,可选择此方案。 采用此部署方案时,您需在**管理**账户中完成以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/amazonq/latest/qdeveloper-ug/deployment-options.html) 有关详细说明,请参阅[在管理账户中为用户订阅 Amazon Q 开发者版专业套餐](subscribe-management.md)。 | **功能更丰富**:由于 IAM Identity Center 是在管理账户中部署的,被视为*组织实例*,功能多于账户实例2。 | **不符合最佳实践**:由于用户订阅操作在管理账户中进行,且 Amazon Q 开发者版存在不支持[委托管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/delegated-admin.html)的限制,管理账户管理员必须亲自处理所有订阅管理任务,无法遵循“将任务委托给成员账户”的[推荐实践](https://docs.aws.amazon.com/singlesignon/latest/userguide/delegated-admin.html#delegated-admin-best-practices)。 | 1 账户实例支持的功能少于组织实例。例如,账户实例不支持权限集,这意味着用户无法[在 AWS 管理控制台、 AWS 应用程序和网站上使用他们的](q-on-aws.md) Pro 级别订阅。有关账户实例的限制列表,请参阅《AWS IAM Identity Center 用户指南》**中的[账户实例注意事项](https://docs.aws.amazon.com/singlesignon/latest/userguide/account-instances-identity-center.html#about-account-instance)。 2 与账户实例相比,组织实例提供更广泛的功能,涵盖 IAM Identity Center 的所有功能。有关组织实例支持的功能列表,请参阅《AWS IAM Identity Center 用户指南》**中的[何时使用组织实例](https://docs.aws.amazon.com/singlesignon/latest/userguide/organization-instances-identity-center.html#when-to-use-organization-instance)。