本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # IAM Identity Center 先決條件和考量事項 您可以使用 IAM Identity Center 僅存取 AWS 受管應用程式、 AWS 帳戶 僅存取受管應用程式,或同時存取兩者。如果您使用 IAM 聯合來管理對 的存取 AWS 帳戶,則可以在使用 IAM Identity Center 進行應用程式存取時繼續這樣做。 啟用 IAM Identity Center 之前,請考慮下列事項: + AWS 區域 您必須先在 IAM Identity Center 每個執行個體的單一[支援](regions.md)區域中啟用 IAM Identity Center。如果您想要在存取 AWS 帳戶時使用 IAM Identity Center 進行單一登入,則該區域必須可供組織中的所有使用者存取。如果您計劃使用 IAM Identity Center 進行應用程式存取,請注意,某些 AWS 受管應用程式,例如 Amazon SageMaker AI,只能在其支援的區域中操作。此外,大多數 AWS 受管應用程式都需要在與應用程式相同的區域中使用 IAM Identity Center。這可以透過將它們在同一區域中聯合放置,或在支援時,將 IAM Identity Center 執行個體複寫到 AWS 受管應用程式的所需部署區域來實現。如需詳細資訊,請參閱[選擇 的考量事項 AWS 區域](identity-center-region-considerations.md)。 + 僅限應用程式存取 您只能使用現有身分提供者,將 IAM Identity Center 用於使用者存取應用程式,例如 Kiro。如需詳細資訊,請參閱[使用 IAM Identity Center 僅供使用者存取應用程式](identity-center-for-apps-only.md)。 **注意** 應用程式資源的存取由應用程式擁有者獨立管理。 + IAM 角色的配額 IAM Identity Center 會建立 IAM 角色,以授予使用者帳戶資源的許可。如需詳細資訊,請參閱[IAM Identity Center 建立的 IAM 角色](identity-center-and-iam-roles.md)。 + IAM Identity Center 和 AWS Organizations AWS Organizations 建議與 IAM Identity Center 搭配使用,但非必要。如果您尚未設定組織,則不需要。如果您已經設定 AWS Organizations 並將新增 IAM Identity Center 到您的組織,請確定所有 AWS Organizations 功能都已啟用。如需詳細資訊,請參閱[IAM Identity Center 和 AWS Organizations](identity-center-and-orgs.md)。 IAM Identity Center Web 介面,包括存取入口網站和 IAM Identity Center 主控台,旨在供人類透過支援的 Web 瀏覽器存取。相容瀏覽器包括 Microsoft Edge、Mozilla Firefox、Google Chrome 和 Apple Safari 的最新版本。不支援使用非瀏覽器型路徑存取這些端點。若要以程式設計方式存取 IAM Identity Center 服務,建議您使用 IAM Identity Center 和 Identity Store APIs 參考指南中提供的文件化 API。