本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在管理账户中为用户订阅 Amazon Q 开发者版专业套餐
管理账户 是 AWS Organizations 管理的组织中的一个 AWS 账户。它是该组织的最终所有者,负责支付组织中所有账户产生的费用。
如果您是管理账户的所有者,请按照以下说明在您的账户中为用户订阅 Amazon Q 开发者版专业套餐。
注意
如果可能,建议在成员账户中,而不是在管理账户中为用户进行订阅。有关更多信息,请参阅步骤 1:选择部署方案。
有关组织和管理账户的更多信息,请参阅《AWS Organizations 用户指南》中的 AWS Organizations 术语和概念。
先决条件
在您开始之前,请确保:
-
您拥有管理 AWS 账户。
-
您具备为用户订阅和管理 Amazon Q 开发者版设置所需的最低权限。有关更多信息,请参阅支持管理员使用 Amazon Q 控制台和支持管理员使用 Amazon Q 开发者版控制台。
-
您的管理账户中已设置 IAM Identity Center 的组织实例。该 IAM Identity Center 包含您想要为其订阅 Amazon Q 开发者版专业套餐的用户的身份,并且必须将其部署在支持的 AWS 区域,如 Amazon Q 开发者版支持的 IAM Identity Center 区域中所述。有关 IAM Identity Center 的更多信息,请参阅《AWS IAM Identity Center 用户指南》中的 IAM Identity Center 的组织实例。
步骤 1:创建 Amazon Q 开发者版配置文件
-
使用您的 AWS 管理账户登录 AWS 管理控制台。
-
切换至 Amazon Q 开发者版控制台。
-
确保您处于要在其中创建 Amazon Q 开发者版配置文件并存储用户数据的 AWS 区域。有关受支持的区域,请参阅 Q 开发者版控制台与 Q 开发者版配置文件支持的区域。
-
选择开始。
此时会显示创建 Amazon Q 开发者版配置文件对话框。
-
查看对话框的内容,并在配置文件名称中为您的配置文件提供一个名称。获取帮助:
-
要了解跨区域推理,请参阅 Amazon Q 开发者版中的跨区域处理。
-
要了解如何与成员账户共享 Amazon Q 开发者版设置,请参阅启用 Amazon Q 开发者版中的配置文件共享和步骤 1:选择部署方案。
-
要禁用控制面板指标,请参阅禁用 Amazon Q 开发者版控制面板。
选择创建应用程序。
此时会创建 Amazon Q 开发者版配置文件和托管应用程序。
-
步骤 2:为用户订阅服务
-
在 Amazon Q 开发者版控制台的导航窗格中,选择订阅。
-
选择订阅。
此时会显示分配用户和组对话框。
-
开始输入您要订阅的组或用户,系统会自动填充您的管理账户中已配置 IAM Identity Center 中的可用组或用户。
注意
该对话框仅匹配用户名或组名,不匹配电子邮件地址。
-
选择分配。
-
让用户查看他们的电子邮件。他们应在 24 小时内收到一封标题为激活您的 Amazon Q 开发者版专业套餐订阅的电子邮件,其中包含开始使用 Amazon Q 开发者版专业套餐许可的操作说明。
步骤 3:启用身份增强控制台会话
如果您希望允许用户在 AWS 管理控制台以及 AWS 应用程序和网站中使用其 Amazon Q 开发者版专业套餐订阅,请启用身份增强控制台会话。有关更多信息,请参阅《AWS IAM Identity Center 用户指南》中的启用身份增强控制台会话。
注意
如果未启用身份增强控制台会话,用户仍可以在 AWS 管理控制台以及 AWS 应用程序和网站中使用 Amazon Q,但仅能使用免费套餐。
创建了哪些资源?
当您在管理账户中创建 Amazon Q 开发者版配置文件并订阅用户后,Amazon Q 会代表您创建以下资源:
-
Amazon Q 开发者版中用户的专业套餐订阅。
-
Amazon Q 开发者版控制台设置下的 Amazon Q 开发者版配置文件。
-
在管理账户中已配置的 IAM Identity Center 中,名为 QDevProfile-
region的托管应用程序。该应用程序与 Amazon Q 开发者版配置文件关联,且与 Amazon Q 开发者版配置文件一样,仅创建一次,供管理账户中的所有 Amazon Q 订阅用户共享。注意
在一个组织内,Amazon Q 可针对每个 AWS 区域,最多为 10 个 AWS 账户创建 QDevProfile-
region托管应用程序。
