Appearance
本文是企业管理员将团队接入 Kiro 的快速入门指南,共五个步骤:准备 AWS 账户、连接身份提供商(IAM Identity Center、Okta 或 Microsoft Entra ID)、在 Kiro console 创建 profile 并订阅用户、等待用户收到激活邮件。整个流程以 AWS 账户为基础,通过 Kiro profile 将用户身份与 subscription 层级绑定,用户被订阅后 24 小时内会收到包含下载和登录说明的邮件。
本文面向需要为团队开通和管理 Kiro 订阅的企业管理员。
快速入门步骤
第一步:准备 AWS 账户
如果还没有 AWS 账户,先前往 Create an AWS account 完成注册。
使用 AWS root 用户或具备特权角色的 IAM 用户登录控制台。如果需要最小权限配置,可参考 allow administrators to use Kiro with minimum permissions。
第二步:连接身份提供商
Kiro 企业版通过 AWS IAM Identity Center 管理用户身份,支持三种方式:
- AWS IAM Identity Center 原生目录:直接在 IAM Identity Center 中创建和管理用户
- Okta:将现有 Okta 目录与 IAM Identity Center 对接
- Microsoft Entra ID(原 Azure AD):将 Entra ID 用户同步到 IAM Identity Center
具体对接步骤参见 identity provider 文档。
第三步:创建 Kiro profile 并订阅用户
在 AWS 控制台中,进入 Kiro console(在服务列表中搜索"Kiro"):
- 创建一个 Kiro profile——profile 是将用户身份、subscription 层级和管理设置关联在一起的管理抽象层
- profile 创建完成后,导入你的用户或用户组
- 为用户选择合适的 subscription 层级(Pro、Pro+ 或 Power),完成订阅
详细的用户订阅流程参见 subscribe your team to Kiro。
第四步:通知用户检查邮箱
用户被订阅后,24 小时内会收到一封来自 Kiro 的邮件,内容包括:
- Kiro IDE 和 Kiro CLI 的下载链接
- 登录说明
用户也可以直接访问 Kiro 官网 下载客户端。
常见问题
Q:需要为每个 AWS Region 分别创建 Kiro profile 吗?
是的。Kiro profile 与"AWS 账户 + Region"的组合一一对应。如果你的团队需要在多个 Region 使用 Kiro,需要分别在各个 Region 创建 profile 并为用户订阅。注意:同一用户在不同 profile 下会被独立计费。
Q:用户没收到激活邮件怎么办?
首先确认用户邮箱地址在 IAM Identity Center 中填写正确,激活邮件最长在 24 小时内到达。如果超时未收到,建议检查垃圾邮件文件夹,或通过 Kiro console 重新触发邀请。用户也可直接访问 kiro.dev 下载并使用 IAM Identity Center 凭证登录。
Q:可以先订阅用户组,再逐步添加成员吗?
可以。订阅用户组后,后续加入该组的新成员会自动获得相应的 Kiro subscription,无需逐一手动添加,大幅降低管理员的维护负担。