本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 1:選擇部署選項 您必須先決定要在哪個 AWS 帳戶工作,才能訂閱使用者。您需要做出三項重要的決策: + **決策 1:啟用 IAM Identity Center 的位置** - 如需 IAM Identity Center 的詳細資訊,請參閱《AWS IAM Identity Center 使用者指南》**中的[什麼是 IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。 + **決策 2:建立 Amazon Q Developer 設定檔的位置** - 如需設定檔的詳細資訊,請參閱 [什麼是 Amazon Q Developer 設定檔?](subscribe-understanding-profile.md)。 + **決策 3:訂閱員工使用者的位置** - 如需訂閱的詳細資訊,請參閱 [Amazon Q Developer 專業方案訂閱](q-admin-setup-subscribe-general.md)。 這三項決策的組合構成了您的*部署選項*。 部署選項如下表所述。先決定一個選項,再前往 [步驟 2:讓員工使用者訂閱 Amazon Q Developer 專業方案](subscribe-users.md)。 表中使用下列用語: + *獨立帳戶* — AWS 帳戶 *不屬於*由 管理之組織的一部分[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。 + *管理帳戶* — AWS 帳戶 是 管理組織的一部分[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。管理帳戶是組織的最終擁有者,負責支付其組織中帳戶產生的所有費用。 + *成員帳戶* — 管理帳戶 AWS 帳戶以外的 ,是 管理組織的一部分[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。 | 部署選項 | Description | 優點 | 缺點 | | --- | --- | --- | --- | | **部署選項 1 (最簡單)**:在獨立帳戶中部署 | 如果您是最終使用者,並且想要讓自己 (或是一小群使用者) 訂閱,以快速評估 Amazon Q 的功能,請使用此選項。 使用此部署選項時,在您的**獨立**帳戶中,您可以: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/amazonq/latest/qdeveloper-ug/deployment-options.html) | **適合用於示範**。您可以自行試用專業方案功能,而不必在整個企業實作。 **比個人帳戶 (建構家 ID) 更多功能**。如需詳細資訊,請參閱[建構家 ID 的限制](getting-started-builderid.md#builder-id-limitations)。 | **功能較少**。由於 IAM Identity Center 是在獨立帳戶中啟用,因此會將其視為*帳戶執行個體*,擁有的功能會比組織執行個體少1。 | | **部署選項 2**:在管理和成員帳戶中部署 | 如果您是多個使用者的管理員,請使用此選項。 使用此部署選項: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/amazonq/latest/qdeveloper-ug/deployment-options.html) | **功能較多**。由於 IAM Identity Center 安裝在管理帳戶中,因此會將其視為*組織執行個體*,且擁有比帳戶執行個體更多的功能2。 **分散式管理**。訂閱管理任務會分散到各個成員帳戶,這是最佳實務。 | **複雜性**。需要多個管理員在不同帳戶之間進行協調。 **帳戶限制**。每個由 管理的組織 AWS 區域,每個帳戶最多可以訂閱 20 個帳戶的使用者[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。如果您的使用者基礎分佈在一個組織下同一區域中超過 20 個帳戶,請選擇另一個選項。 | | **部署選項 3**:僅在成員帳戶中部署 | 如果您是多個使用者的管理員,請使用此選項。 使用此部署選項時,在**成員**帳戶中,您可以: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/amazonq/latest/qdeveloper-ug/deployment-options.html) | **快速設定**。個別成員帳戶管理員不需等待即可部署,也不需要核准,即可執行整個企業的實作。 **為複雜的組織提供彈性**。如果您沒有統一的身分提供者或身分存放區,可包含要訂閱專業方案的整個使用者群,請使用此選項。 | **功能較少**。由於 IAM Identity Center 是在成員帳戶中啟用,因此會將其視為*帳戶執行個體*,且擁有比組織執行個體更少的功能1。 | | **部署選項 4**:僅在管理帳戶中部署 | 如果您是多個使用者的管理員,請使用此選項。 使用此部署選項時,在**管理**帳戶中,您可以: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/amazonq/latest/qdeveloper-ug/deployment-options.html) 如需詳細說明,請參閱 [在管理帳戶中讓使用者訂閱 Amazon Q Developer 專業方案](subscribe-management.md)。 | **功能較多**。由於 IAM Identity Center 安裝在管理帳戶中,因此會將其視為*組織執行個體*,且擁有比帳戶執行個體更多的功能2。 | **不符合最佳實務**。由於使用者是在管理帳戶中訂閱,而且 Amazon Q Developer 中設有不支援[委派管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/delegated-admin.html)的限制,因此管理帳戶管理員必須處理訂閱管理任務。您無法遵循[建議的實務](https://docs.aws.amazon.com/singlesignon/latest/userguide/delegated-admin.html#delegated-admin-best-practices),將任務委派給成員帳戶。 | 1 帳戶執行個體支援的功能比組織執行個體少。例如,帳戶執行個體不支援許可集,這表示使用者無法在 [AWS 管理主控台以及 AWS 應用程式和網站上](q-on-aws.md)使用其 Pro 方案訂閱。如需帳戶執行個體的限制清單,請參閱《AWS IAM Identity Center 使用者指南》**中的[帳戶執行個體考量事項](https://docs.aws.amazon.com/singlesignon/latest/userguide/account-instances-identity-center.html#about-account-instance)。 2 與帳戶執行個體相比,組織執行個體提供更廣泛的功能,包括所有 IAM Identity Center 功能。如需組織執行個體支援的功能清單,請參閱《AWS IAM Identity Center 使用者指南》**中的[何時使用組織執行個體](https://docs.aws.amazon.com/singlesignon/latest/userguide/organization-instances-identity-center.html#when-to-use-organization-instance)。