Delegieren Sie die Verwaltung von Berechtigungssätzen - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Delegieren Sie die Verwaltung von Berechtigungssätzen

Mit IAM Identity Center können Sie die Verwaltung von Berechtigungssätzen und Zuweisungen in Konten delegieren, indem Sie IAM-Richtlinien erstellen, die auf die Amazon-Ressourcennamen (ARNs) der IAM Identity Center-Ressourcen verweisen. Sie können beispielsweise Richtlinien erstellen, die es verschiedenen Administratoren ermöglichen, Zuweisungen in bestimmten Konten für Berechtigungssätze mit bestimmten Tags zu verwalten.

Sie können eine der folgenden Methoden verwenden, um diese Arten von Richtlinien zu erstellen.

  • (Empfohlen) Erstellen Sie in IAM Identity Center Berechtigungssätze mit jeweils unterschiedlichen Richtlinien und weisen Sie die Berechtigungssätze verschiedenen Benutzern oder Gruppen zu. Auf diese Weise können Sie Administratorberechtigungen für Benutzer verwalten, die sich mit der von Ihnen ausgewählten IAM Identity Center-Identitätsquelle anmelden.

  • Erstellen Sie benutzerdefinierte Richtlinien in IAM und fügen Sie sie dann den IAM-Rollen hinzu, die Ihre Administratoren übernehmen. Informationen zu Rollen finden Sie unter IAM-Rollen, um die ihnen zugewiesenen IAM Identity Center-Administratorberechtigungen zu erhalten.

Wichtig

Bei den IAM Identity Center-Ressourcen wird zwischen Groß- und Kleinschreibung ARNs unterschieden.

Im Folgenden wird die korrekte Schreibweise für den Verweis auf den IAM Identity Center-Berechtigungssatz und die Kontoressourcentypen dargestellt.

Ressourcentypen ARN Kontextschlüssel
PermissionSet arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} aws:ResourceTag/${TagKey}
Account arn:${Partition}:sso:::account/${AccountId} Nicht zutreffend