Usa IAM le politiche nei set di autorizzazioni - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa IAM le politiche nei set di autorizzazioni

InCrea un set di autorizzazioni., hai imparato come aggiungere politiche, comprese le politiche gestite dai clienti e i limiti delle autorizzazioni, a un set di autorizzazioni. Quando si aggiungono politiche e autorizzazioni gestite dai clienti a un set di autorizzazioni, IAM Identity Center non crea alcuna politica. Account AWSÈ invece necessario creare tali politiche in anticipo in ogni account a cui si desidera assegnare il set di autorizzazioni e abbinarle al nome e alle specifiche del percorso del set di autorizzazioni. Quando si assegna un set di autorizzazioni Account AWS a un membro dell'organizzazione, IAM Identity Center crea un ruolo AWS Identity and Access Management (IAM) e associa le IAMpolitiche a tale ruolo.

Nota

Prima di assegnare al set di autorizzazioni le IAM politiche, devi preparare il tuo account membro. Il nome di una IAM politica nel tuo account membro deve corrispondere al nome della politica nel tuo account di gestione. IAM Identity Center non riesce ad assegnare il set di autorizzazioni se la politica non esiste nel tuo account membro.

Le autorizzazioni concesse dalla politica non devono necessariamente corrispondere esattamente tra gli account.

Assegna una IAM politica a un set di autorizzazioni

  1. Crea una IAM politica in ciascuna delle aree in Account AWS cui desideri assegnare il set di autorizzazioni.

  2. Assegna le autorizzazioni alla politica. IAM È possibile assegnare autorizzazioni diverse a diversi account. Per un'esperienza coerente, configura e gestisci le stesse autorizzazioni in ogni policy. Puoi utilizzare risorse di automazione, AWS CloudFormation StackSets ad esempio per creare copie di una IAM politica con lo stesso nome e le stesse autorizzazioni in ogni account membro. Per ulteriori informazioni su CloudFormation StackSets, consulta Working with AWS CloudFormation StackSets nella guida per l'AWS CloudFormation utente.

  3. Crea un set di autorizzazioni nel tuo account di gestione e aggiungi la tua IAM politica nella sezione Politiche gestite dal cliente o Limite delle autorizzazioni. Per ulteriori dettagli su come creare un set di autorizzazioni, vedere. Crea un set di autorizzazioni.

  4. Aggiungi eventuali politiche in linea, politiche AWS gestite o IAM politiche aggiuntive che hai preparato.

  5. Crea e assegna il tuo set di autorizzazioni.