AWS-Konten Mit Berechtigungssätzen verwalten

Ein Berechtigungssatz ist eine von Ihnen erstellte und verwaltete Vorlage, die eine Sammlung von einer oder mehreren IAMRichtlinien definiert. Berechtigungssätze vereinfachen die Zuweisung von AWS-Konto Zugriffen für Benutzer und Gruppen in Ihrer Organisation. Sie können beispielsweise einen Datenbankadministrator-Berechtigungssatz erstellen, der Richtlinien für die Verwaltung von AWS RDS DynamoDB- und Aurora-Diensten enthält, und diesen einzigen Berechtigungssatz verwenden, um Ihren Datenbankadministratoren Zugriff auf eine Liste von Zielen AWS-Konten innerhalb Ihrer AWS Organisation zu gewähren.

IAMIdentity Center weist einem Benutzer oder einer Gruppe in einem oder mehreren AWS-Konten Gruppen Zugriff mit Berechtigungssätzen zu. Wenn Sie einen Berechtigungssatz zuweisen, erstellt IAM Identity Center in jedem Konto entsprechende, von IAM Identity Center kontrollierte IAM Rollen und fügt diesen Rollen die im Berechtigungssatz angegebenen Richtlinien zu. IAM Identity Center verwaltet die Rolle und ermöglicht es den von Ihnen definierten autorisierten Benutzern, die Rolle über das IAM Identity Center-Benutzerportal oder zu übernehmen AWS CLI.  Wenn Sie den Berechtigungssatz ändern, stellt IAM Identity Center sicher, dass die entsprechenden IAM Richtlinien und Rollen entsprechend aktualisiert werden.

Sie können AWS verwaltete Richtlinien, vom Kunden verwaltete Richtlinien, Inline-Richtlinien und AWS verwaltete Richtlinien für Jobfunktionen zu Ihren Berechtigungssätzen hinzufügen. Sie können auch eine AWS verwaltete Richtlinie oder eine vom Kunden verwaltete Richtlinie als Berechtigungsgrenze zuweisen.

Informationen zum Erstellen eines Berechtigungssatzes finden Sie unterBerechtigungssätze erstellen, verwalten und löschen.