本文汇总 Kiro 企业版管理员需要理解的八个核心概念。AWS IAM Identity Center 是统一管理用户身份的 AWS 服务；AWS Region 决定了身份管理和数据存储的地理位置；Group 是 IAM Identity Center 中的用户集合，订阅时逐人生效；Kiro console 是 AWS 控制台内创建 profile 和管理 subscription 的入口；Kiro credits 是衡量 AI 功能用量的消耗单位；Kiro profile 是将用户身份、订阅和设置绑定在一起的管理抽象层。

了解以下概念有助于管理员更顺畅地完成 Kiro 企业版的配置与运维工作。

AWS IAM Identity Center

AWS 提供的用户身份集中管理服务，用于统一维护 Kiro 订阅者的账户。管理员可以在这里创建用户、划分用户组，以及对接外部身份提供商（IdP）。

AWS Region

AWS 全球数据中心的地理分区。Kiro 管理员需要关注两个层面的 Region：

• IAM Identity Center 所在 Region：用户身份的管理位置，subscription 记录也存储于此。
• Kiro profile 所在 Region：用户数据的实际存储位置，可以与 IAM Identity Center Region 不同。

关于 Kiro 支持的 Region 列表，参见 Supported Regions。

Group

IAM Identity Center 中的用户集合。将一个 group 订阅到 Kiro 时，组内每位用户会被单独订阅，不存在"组订阅"的概念——计费和权限均以个人为单位。

Kiro console

AWS 控制台内的 Kiro 专属管理界面，用于创建和管理 Kiro subscription、配置共享设置。在 AWS 服务下拉列表中搜索"Kiro"即可找到入口。

Kiro credits

衡量 Kiro AI 功能用量的消耗单位。每次调用 AI 能力（如代码生成、聊天问答）都会消耗一定数量的 credits。Credits 按 subscription 层级每月定额补充，复杂任务消耗多、简单操作消耗少。

Kiro enterprise user

通过 AWS 控制台添加并订阅了 subscription 层级的用户。企业用户可通过 IAM Identity Center、Okta 或 Microsoft Entra ID 登录 Kiro。

Kiro profile

将用户身份、subscription 和管理设置绑定在一起的管理抽象层。一个 profile 对应"一个 AWS 账户 + 一个 Region"的组合，因此每个账户在每个 Region 只能创建一个 profile。profile 通过 Kiro console 配置。

Kiro subscription tier

预定义的定价方案，包含固定数量的月度 Kiro credits。目前有三档：Pro（1,000 credits）、Pro+（2,000 credits）和 Power（10,000 credits）。

常见问题

Q：一个 AWS 账户可以有多个 Kiro profile 吗？

不可以。每个 AWS 账户在每个 Region 只能创建一个 Kiro profile。如果需要在多个 Region 部署，则每个 Region 各有一个独立的 profile，用户如果同时属于多个 profile 会被分开计费。

Q：Group 和用户的订阅关系如何生效？

订阅 group 时，Kiro 会将 group 内的每位用户逐一单独订阅。后续在 group 中新增的用户也会自动获得订阅，但从订阅 group 到用户账户激活可能有短暂延迟。

Q：Kiro credits 没用完会累积到下月吗？

不会。Credits 是月度配额，每个计费周期重置，未使用的部分不会结转到下个月。