Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Delegieren Sie die Verwaltung von Berechtigungssätzen
IAMIdentity Center ermöglicht es Ihnen, die Verwaltung von Berechtigungssätzen und Zuweisungen in Konten zu delegieren, indem Sie IAMRichtlinien erstellen, die auf die Amazon-Ressourcennamen (ARNs) von IAM Identity Center-Ressourcen verweisen. Sie können beispielsweise Richtlinien erstellen, die es verschiedenen Administratoren ermöglichen, Zuweisungen in bestimmten Konten für Berechtigungssätze mit bestimmten Tags zu verwalten.
Sie können eine der folgenden Methoden verwenden, um diese Arten von Richtlinien zu erstellen.
-
(Empfohlen) Erstellen Sie in IAM Identity Center Berechtigungssätze mit jeweils unterschiedlichen Richtlinien und weisen Sie die Berechtigungssätze verschiedenen Benutzern oder Gruppen zu. Auf diese Weise können Sie Administratorberechtigungen für Benutzer verwalten, die sich mit der von Ihnen ausgewählten IAMIdentity Center-Identitätsquelle anmelden.
-
Erstellen Sie benutzerdefinierte Richtlinien in IAM und fügen Sie sie dann IAM Rollen hinzu, die Ihre Administratoren übernehmen. Informationen zu Rollen finden Sie unter IAMRollen, um die ihnen zugewiesenen IAM Identity Center-Administratorberechtigungen zu erhalten.
Wichtig
IAMBei Identity Center-Ressourcen wird zwischen Groß- und Kleinschreibung ARNs unterschieden.
Im Folgenden wird die korrekte Schreibweise für den Verweis auf den IAM Identity Center-Berechtigungssatz und die Kontoressourcentypen dargestellt.
| Ressourcentypen | ARN | Kontextschlüssel |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| Account | arn:${Partition}:sso:::account/${AccountId} |
Nicht zutreffend |
