Set izin

Kumpulan izin adalah templat yang Anda buat dan pertahankan yang menentukan kumpulan satu atau beberapa kebijakan IAM. Set izin menyederhanakan penetapan Akun AWS akses untuk pengguna dan grup di organisasi Anda. Misalnya, Anda dapat membuat kumpulan izin Admin Database yang menyertakan kebijakan untuk mengelola layanan AWS RDS, DynamoDB, dan Aurora, dan menggunakan satu set izin tersebut untuk memberikan akses ke daftar Akun AWS target dalam Organisasi Anda untuk administrator database Anda.AWS

Pusat Identitas IAM memberikan akses ke pengguna atau grup dalam satu atau lebih Akun AWS dengan set izin. Saat Anda menetapkan set izin, Pusat Identitas IAM akan membuat peran IAM yang dikendalikan Pusat Identitas IAM terkait di setiap akun, dan melampirkan kebijakan yang ditentukan dalam izin yang disetel ke peran tersebut. IAM Identity Center mengelola peran, dan memungkinkan pengguna resmi yang telah Anda tentukan untuk mengambil peran, dengan menggunakan Portal Pengguna Pusat Identitas IAM atau CLI AWS .  Saat Anda mengubah set izin, IAM Identity Center memastikan bahwa kebijakan dan peran IAM yang sesuai diperbarui sesuai dengan itu.

Anda dapat menambahkan kebijakan AWS terkelola, kebijakan terkelola pelanggan, kebijakan sebaris, dan kebijakan AWS terkelola untuk fungsi pekerjaan ke set izin Anda. Anda juga dapat menetapkan kebijakan AWS terkelola atau kebijakan yang dikelola pelanggan sebagai batas izin.

Untuk membuat set izin, lihatMembuat, mengelola, dan menghapus set izin.