企业管理员可通过 AWS 管理控制台为团队订阅 Kiro。首先需要一个 AWS 账户并具备相应 IAM 权限，然后连接 IAM Identity Center、Okta 或 Microsoft Entra ID 作为身份提供商，再创建 Kiro Profile。完成 Profile 创建后，在 Users & Groups 页面按用户或群组添加订阅，选择 Pro、Pro+ 或 Power 等级。建议使用 AWS Organizations 统一管理多账户，个人账户实例无法升级为组织实例。

前提条件

开始前，请确认已具备以下条件：

• AWS 账户：如尚未创建，可参阅 创建 AWS 账户。
• AWS 权限：作为 Kiro 管理员，须拥有访问 Kiro 控制台、订阅和管理用户的权限，最低权限要求参见 IAM 策略：允许管理员配置 Kiro 并订阅用户。
• 身份提供商：需连接 IAM Identity Center、Okta 或 Microsoft Entra ID，以管理待订阅用户的身份。建议使用 AWS Organizations 设置 IAM Identity Center，以便跨多个 AWS 账户集中管理身份。注意：个人账户实例无法升级为组织实例，升级需删除后重新创建。
• 用户和群组：可使用身份提供商内置目录中的用户和群组，或连接外部 IdP（Identity Provider）中的用户。

创建 Kiro Profile

1. 登录 AWS 管理控制台。
2. 切换到 Kiro 控制台。
3. 确认当前处于您希望创建 Kiro Profile 和存储用户数据的目标 AWS Region。
4. 点击 Sign up for Kiro 按钮。
5. 阅读 Create Kiro profile 对话框内容，然后选择 Enable。Kiro Profile 创建完成。
6. （可选）在 Settings 页面为 Profile 修改名称或描述。

为团队订阅 Kiro

1. 确认当前在 Kiro 控制台中，且处于创建 Kiro Profile 时所在的 AWS Region。
2. 在 Users & Groups 页面，选择 Users 或 Groups 标签页。
3. 点击 Add user 或 Add group 按钮，弹出订阅等级选择对话框，其中包含各等级（Pro、Pro+、Power）的详细说明。
4. 选择目标订阅等级，然后点击 Continue。
5. 在搜索栏中搜索或从下拉列表中选择要订阅的用户或群组，系统会自动从身份提供商中获取可选项。
6. 选中目标后点击 Assign，订阅完成。

常见问题

Q：Kiro Profile 可以创建在哪些 AWS Region？

目前支持的 Region 包括：US East (N. Virginia)、Europe (Frankfurt)、AWS GovCloud (US-East) 和 AWS GovCloud (US-West)。详情参见支持的 Region。

Q：订阅是按用户还是按群组计费？

两种方式均支持。按群组订阅时，群组内所有用户自动获得相同等级的订阅；用户被移出群组后，其通过群组获得的订阅会自动取消。单独订阅用户不受群组变更影响。

Q：个人 IAM Identity Center 实例和组织实例有什么区别？

组织实例与 AWS Organizations 集成，可跨多个账户集中管理用户身份，适合多账户企业环境。个人账户实例仅限于单个 AWS 账户，且无法升级为组织实例——如需升级，必须删除后重建。