Kiro CLI Enterprise Quickstart 面向需要给团队开通 Kiro 的管理员。流程包括准备 AWS account、登录 AWS、连接 identity provider、创建 Kiro profile、订阅用户或 groups，并让用户通过邮件说明下载 Kiro IDE 或 Kiro CLI。

Kiro CLI Enterprise Quickstart：管理员如何给团队开通 Kiro

如果你是管理员，想让团队使用 Kiro CLI 或 Kiro IDE，需要先完成企业 onboarding。Kiro 企业版依赖 AWS 账号、IAM Identity Center 或外部 IdP、Kiro profile 和订阅配置。

这篇只讲开通主线流程，适合第一次搭建团队订阅时参考。

适用对象

适合这些人阅读：

• 想把 Kiro 推给团队使用的管理员。
• 负责 AWS account 和 IAM Identity Center 的平台工程师。
• 需要管理 Kiro subscriptions 的团队负责人。

普通开发者如果只是安装和登录 Kiro CLI，更适合阅读个人安装和身份认证文档。

开通团队 Kiro 的步骤

1. 准备 AWS account

如果还没有 AWS account，需要先创建一个。

Kiro 企业订阅和管理在 AWS Console 中完成，因此 AWS account 是基础入口。

2. 登录 AWS account

可以用 AWS root user 登录，也可以用具有特权角色的用户登录。

更推荐的做法是为管理员配置最小权限，让他们可以配置 Kiro 并订阅用户，而不是长期使用 root user。

3. 连接 identity provider

接下来需要连接身份提供方。你可以：

• 在 AWS IAM Identity Center 中添加用户到 directory。
• 连接外部 IdP，例如 Okta 或 Microsoft Entra ID。

身份体系准备好后，Kiro 才能把用户身份和订阅关联起来。

4. 创建 Kiro profile 并订阅用户

在 AWS Console 中进入 Kiro console，然后：

1. 创建 Kiro profile。
2. 连接 profile 与身份体系。
3. 导入 users 和 groups。
4. 给用户或 group 分配 Kiro subscription tier。

Kiro profile 是把用户身份、订阅和管理设置粘合在一起的核心抽象。

5. 让用户检查邮件

用户被订阅后，通常会在 24 小时内收到邮件。邮件中包含：

• Kiro IDE 下载说明。
• Kiro CLI 下载说明。
• 登录说明。

用户也可以直接从 Kiro 网站下载 Kiro IDE 或 Kiro CLI。

管理员注意事项

• 先确认 IAM Identity Center Region 和 Kiro profile Region 的选择。
• 明确哪些 groups 应该订阅哪个 tier。
• 避免同一用户在不同 Kiro profiles 下重复订阅。
• 开通前先决定是否启用 MCP、API keys、web tools 等 governance 设置。
• 团队自动化使用 Kiro CLI 前，先估算 credits 消耗。

常见问题

Q: Kiro Enterprise 开通必须用 AWS 吗？

A: 企业订阅和管理通过 AWS Console 进行，因此需要 AWS account 和相应管理员权限。

Q: 用户被订阅后多久能收到邮件？

A: 官方说明通常在 24 小时内收到包含下载和登录说明的邮件。

Q: Kiro profile 是什么？

A: 它是把用户身份、订阅和企业设置关联起来的管理抽象，对应某个 AWS account 和 Region。