Kelola Akun AWS dengan set izin - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola Akun AWS dengan set izin

Kumpulan izin adalah templat yang Anda buat dan pertahankan yang menentukan kumpulan satu atau beberapa IAMkebijakan. Set izin menyederhanakan penetapan Akun AWS akses untuk pengguna dan grup di organisasi Anda. Misalnya, Anda dapat membuat kumpulan izin Admin Database yang menyertakan kebijakan untuk mengelola AWS RDS, DynamoDB, dan layanan Aurora, dan menggunakan satu set izin tersebut untuk memberikan akses ke daftar Akun AWS target AWS dalam Organisasi Anda untuk administrator database Anda.

IAMPusat Identitas memberikan akses ke pengguna atau grup dalam satu atau lebih Akun AWS dengan set izin. Saat Anda menetapkan set izin, Pusat IAM Identitas akan membuat IAM peran yang dikontrol Pusat IAM Identitas terkait di setiap akun, dan melampirkan kebijakan yang ditentukan dalam izin yang disetel ke peran tersebut. IAMPusat Identitas mengelola peran, dan memungkinkan pengguna resmi yang telah Anda tetapkan untuk mengambil peran, dengan menggunakan Portal Pengguna Pusat IAM Identitas atau AWS CLI.  Saat Anda mengubah set izin, Pusat IAM Identitas memastikan bahwa IAM kebijakan dan peran terkait diperbarui sesuai dengan itu.

Anda dapat menambahkan kebijakan AWS terkelola, kebijakan terkelola pelanggan, kebijakan sebaris, dan kebijakan AWS terkelola untuk fungsi pekerjaan ke set izin Anda. Anda juga dapat menetapkan kebijakan AWS terkelola atau kebijakan yang dikelola pelanggan sebagai batas izin.

Untuk membuat set izin, lihatMembuat, mengelola, dan menghapus set izin.