Gérer Comptes AWS avec des ensembles d'autorisations - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer Comptes AWS avec des ensembles d'autorisations

Un ensemble d'autorisations est un modèle que vous créez et gérez qui définit un ensemble d'une ou plusieurs IAMpolitiques. Les ensembles d'autorisations simplifient l'attribution des Compte AWS accès aux utilisateurs et aux groupes de votre organisation. Par exemple, vous pouvez créer un ensemble d'autorisations d'administrateur de base de données qui inclut des politiques d'administration AWS RDS, DynamoDB et les services Aurora, et utiliser cet ensemble d'autorisations unique pour accorder à vos administrateurs de base de données l'accès à une liste de Comptes AWS cibles au sein de AWS votre organisation.

IAMIdentity Center attribue l'accès à un utilisateur ou à un groupe dans un ou plusieurs ensembles Comptes AWS d'autorisations. Lorsque vous attribuez un ensemble d'autorisations, IAM Identity Center crée les IAM rôles contrôlés par IAM Identity Center correspondants dans chaque compte et associe les politiques spécifiées dans le jeu d'autorisations à ces rôles. IAMIdentity Center gère le rôle et permet aux utilisateurs autorisés que vous avez définis d'assumer le rôle, en utilisant le portail utilisateur d'IAMIdentity Center ou AWS CLI.  Lorsque vous modifiez l'ensemble d'autorisations, IAM Identity Center veille à ce que les IAM politiques et les rôles correspondants soient mis à jour en conséquence.

Vous pouvez ajouter des politiques AWS gérées, des politiques gérées par le client, des politiques intégrées et des politiques AWS gérées pour les fonctions professionnelles à vos ensembles d'autorisations. Vous pouvez également attribuer une politique AWS gérée ou une politique gérée par le client comme limite d'autorisation.

Pour créer un ensemble d'autorisations, voirCréation, gestion et suppression d'ensembles d'autorisations.