本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:選擇部署選項
在訂閱使用者之前,您需要決定要在哪些 AWS 帳戶或帳戶中工作。您需要做出三項重要的決策:
-
決策 1:啟用 IAM Identity Center 的位置 - 如需 IAM Identity Center 的詳細資訊,請參閱《AWS IAM Identity Center 使用者指南》中的什麼是 IAM Identity Center?。
-
決策 2:建立 Amazon Q Developer 設定檔的位置 - 如需設定檔的詳細資訊,請參閱 什麼是 Amazon Q Developer 設定檔?。
-
決策 3:訂閱員工使用者的位置 - 如需訂閱的詳細資訊,請參閱 Amazon Q Developer 專業方案訂閱。
這三項決策的組合構成了您的部署選項。
部署選項如下表所述。先決定一個選項,再前往 步驟 2:讓員工使用者訂閱 Amazon Q Developer 專業方案。
表中使用下列用語:
-
獨立帳戶 — AWS 帳戶 不屬於由 管理之組織的一部分AWS Organizations。
-
管理帳戶 — AWS 帳戶 屬於 管理組織一部分的 AWS Organizations。管理帳戶是組織的最終擁有者,負責支付其組織中帳戶產生的所有費用。
-
成員帳戶 — 管理帳戶 AWS 帳戶以外的 ,是 管理組織的一部分AWS Organizations。
| 部署選項 | 說明 | 優點 | 缺點 |
|---|---|---|---|
|
部署選項 1 (最簡單):在獨立帳戶中部署 |
如果您是最終使用者,並且想要讓自己 (或是一小群使用者) 訂閱,以快速評估 Amazon Q 的功能,請使用此選項。 使用此部署選項時,在您的獨立帳戶中,您可以:
|
適合用於示範。您可以自行試用專業方案功能,而不必在整個企業實作。 比個人帳戶 (建構家 ID) 更多功能。如需詳細資訊,請參閱建構家 ID 的限制。 |
功能較少。由於 IAM Identity Center 是在獨立帳戶中啟用,因此會將其視為帳戶執行個體,擁有的功能會比組織執行個體少1。 |
|
部署選項 2:在管理和成員帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項:
|
功能較多。由於 IAM Identity Center 安裝在管理帳戶中,因此會將其視為組織執行個體,且擁有比帳戶執行個體更多的功能2。 分散式管理。訂閱管理任務會分散到各個成員帳戶,這是最佳實務。 |
複雜性。需要多個管理員在不同帳戶之間進行協調。 帳戶限制。您可以為每個由 管理的組織 AWS 區域訂閱最多 10 個帳戶的使用者AWS Organizations。如果您的使用者群在同一個組織下同一區域中,分佈在超過 10 個帳戶中,請選擇另一個選項。 |
|
部署選項 3:僅在成員帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項時,在成員帳戶中,您可以:
|
快速設定。個別成員帳戶管理員不需等待即可部署,也不需要核准,即可執行整個企業的實作。 為複雜的組織提供彈性。如果您沒有統一的身分提供者或身分存放區,可包含要訂閱專業方案的整個使用者群,請使用此選項。 |
功能較少。由於 IAM Identity Center 是在成員帳戶中啟用,因此會將其視為帳戶執行個體,且擁有比組織執行個體更少的功能1。 |
|
部署選項 4:僅在管理帳戶中部署 |
如果您是多個使用者的管理員,請使用此選項。 使用此部署選項時,在管理帳戶中,您可以:
如需詳細說明,請參閱 在管理帳戶中讓使用者訂閱 Amazon Q Developer 專業方案。 |
功能較多。由於 IAM Identity Center 安裝在管理帳戶中,因此會將其視為組織執行個體,且擁有比帳戶執行個體更多的功能2。 |
不符合最佳實務。由於使用者是在管理帳戶中訂閱,而且 Amazon Q Developer 中設有不支援委派管理的限制,因此管理帳戶管理員必須處理訂閱管理任務。您無法遵循建議的實務,將任務委派給成員帳戶。 |
1 帳戶執行個體支援的功能比組織執行個體少。例如,帳戶執行個體不支援許可集,這表示使用者無法在 AWS 管理主控台、 AWS 應用程式和網站上使用其 Pro 方案訂閱。如需帳戶執行個體的限制清單,請參閱《AWS IAM Identity Center 使用者指南》中的帳戶執行個體考量事項。
2 與帳戶執行個體相比,組織執行個體提供更廣泛的功能,包括所有 IAM Identity Center 功能。如需組織執行個體支援的功能清單,請參閱《AWS IAM Identity Center 使用者指南》中的何時使用組織執行個體。
