Delegue la administración del conjunto de permisos

IAMIdentity Center le permite delegar la administración de los conjuntos de permisos y las asignaciones en las cuentas mediante la creación de IAMpolíticas que hacen referencia a los nombres de recursos de Amazon (ARNs) de los recursos de IAM Identity Center. Por ejemplo, puede crear políticas que permitan a distintos administradores administrar las asignaciones en cuentas específicas para conjuntos de permisos con etiquetas específicas.

Puede utilizar uno de los siguientes métodos para crear este tipo de políticas.

(Recomendado) Cree conjuntos de permisos en IAM Identity Center, cada uno con una política diferente, y asigne los conjuntos de permisos a distintos usuarios o grupos. Esto le permite administrar los permisos administrativos de los usuarios que inician sesión con la fuente de IAM identidad de Identity Center que haya elegido.
Cree políticas personalizadas yIAM, a continuación, adjúntelas a las IAM funciones que asuman sus administradores. Para obtener información sobre las funciones, consulte las IAMfunciones para obtener los permisos administrativos que se les asignen en IAM Identity Center.

importante

IAMARNsLos recursos de Identity Center distinguen mayúsculas de minúsculas.

A continuación, se muestran los casos adecuados para hacer referencia al conjunto de permisos y los tipos de recursos de la cuenta de IAM Identity Center.

Tipos de recursos	ARN	Claves de contexto
PermissionSet	`arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId}`	`aws:ResourceTag/${TagKey}`
Cuenta	`arn:${Partition}:sso:::account/${AccountId}`	No aplicable

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ver y cambiar un conjunto de permisos

IAMPolíticas de uso