Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administre Cuentas de AWS con conjuntos de permisos
Un conjunto de permisos es una plantilla que usted crea y mantiene y que define un conjunto de una o más IAMpolíticas. Los conjuntos de permisos simplifican la asignación del Cuenta de AWS acceso a los usuarios y grupos de la organización. Por ejemplo, puede crear un conjunto de permisos de administrador de bases de datos que incluya políticas para administrar AWS RDS los servicios de DynamoDB y Aurora, y usar ese conjunto de permisos único para conceder acceso a una lista de Cuentas de AWS objetivos de AWS su
IAMIdentity Center asigna el acceso a un usuario o grupo de uno o varios Cuentas de AWS con conjuntos de permisos. Al asignar un conjunto de permisos, IAM Identity Center crea las IAM funciones correspondientes controladas por IAM Identity Center en cada cuenta y adjunta a esas funciones las políticas especificadas en el conjunto de permisos. IAM Identity Center administra la función y permite que los usuarios autorizados que haya definido asuman la función mediante el portal de usuarios de IAM Identity Center o AWS CLI. Al modificar el conjunto de permisos, IAM Identity Center se asegura de que las IAM políticas y funciones correspondientes se actualicen en consecuencia.
Puede agregar políticas administradas por AWS, políticas administradas por los clientes, políticas insertadas y políticas administradas por AWS para las funciones de trabajo a sus conjuntos de permisos. También puede asignar una política administrada por AWS o una política administrada por el cliente como límite de permisos.
Para crear un conjunto de permisos, consulte Creación, administración y eliminación de conjuntos de permisos.
Temas
