Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendelegasikan administrasi set izin
IAMPusat Identitas memungkinkan Anda mendelegasikan pengelolaan set izin dan penetapan di akun dengan membuat IAMkebijakan yang mereferensikan Nama Sumber Daya Amazon (ARNs) sumber daya Pusat IAM Identitas. Misalnya, Anda dapat membuat kebijakan yang memungkinkan administrator berbeda mengelola penetapan di akun tertentu untuk set izin dengan tag tertentu.
Anda dapat menggunakan salah satu metode berikut untuk membuat jenis kebijakan ini.
-
(Disarankan) Buat set izin di Pusat IAM Identitas, masing-masing dengan kebijakan berbeda, dan tetapkan set izin ke pengguna atau grup yang berbeda. Ini memungkinkan Anda mengelola izin administratif untuk pengguna yang masuk menggunakan sumber IAM identitas Pusat Identitas yang Anda pilih.
-
Buat kebijakan khususIAM, lalu lampirkan ke IAM peran yang diasumsikan administrator Anda. Untuk informasi tentang peran, lihat IAMperan untuk mendapatkan izin administratif Pusat IAM Identitas yang ditetapkan.
penting
IAMSumber daya Pusat Identitas ARNs peka huruf besar/kecil.
Berikut ini menunjukkan kasus yang tepat untuk mereferensikan kumpulan izin Pusat IAM Identitas dan jenis sumber daya akun.
| Jenis Sumber Daya | ARN | Kunci Konteks |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| Akun | arn:${Partition}:sso:::account/${AccountId} |
Tidak Berlaku |
