Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami peran terkait layanan di Pusat Identitas IAM
Peran terkait layanan adalah IAM izin yang telah ditentukan sebelumnya yang memungkinkan Pusat IAM Identitas mendelegasikan dan menegakkan pengguna mana yang memiliki akses masuk tunggal ke spesifik di organisasi Anda. Akun AWS AWS Organizations Layanan ini memungkinkan fungsionalitas ini dengan menyediakan peran terkait layanan di setiap Akun AWS dalam organisasinya. Layanan ini kemudian memungkinkan AWS layanan lain seperti IAM Identity Center untuk memanfaatkan peran tersebut untuk melakukan tugas terkait layanan. Untuk informasi selengkapnya, lihat AWS Organizations dan peran terkait layanan.
Saat Anda mengaktifkan Pusat IAM IAM Identitas, Pusat Identitas membuat peran terkait layanan di semua akun dalam organisasi. AWS Organizations IAMIdentity Center juga menciptakan peran terkait layanan yang sama di setiap akun yang kemudian ditambahkan ke organisasi Anda. Peran ini memungkinkan Pusat IAM Identitas untuk mengakses sumber daya setiap akun atas nama Anda. Untuk informasi selengkapnya, lihat Akun AWS akses.
Peran terkait layanan yang dibuat di masing-masing Akun AWS diberi nama. AWSServiceRoleForSSO Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk IAM Pusat Identitas.
Catatan
-
Jika Anda masuk ke akun AWS Organizations manajemen, akun tersebut akan menggunakan peran Anda yang saat ini masuk dan bukan peran terkait layanan. Ini mencegah eskalasi hak istimewa.
-
Ketika IAM Identity Center melakukan IAM operasi apa pun di akun AWS Organizations manajemen, semua operasi terjadi menggunakan kredensi prinsipal. IAM Ini memungkinkan log in CloudTrail untuk memberikan visibilitas siapa yang membuat semua perubahan hak istimewa di akun manajemen.
