Crea un set di autorizzazioni. - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un set di autorizzazioni.

Utilizzare questa procedura per creare un set di autorizzazioni predefinito che utilizza un'unica politica AWS gestita o un set di autorizzazioni personalizzato che utilizza fino a 10 politiche AWS gestite o gestite dal cliente e una politica in linea. Puoi richiedere un adeguamento al numero massimo di 10 criteri nella console Service Quotas per. IAM

È possibile creare un set di autorizzazioni nella console di IAM Identity Center.

Per creare un set di autorizzazioni

  1. Aprire la console IAM Identity Center.

  2. In Autorizzazioni per più account, scegli Set di autorizzazioni.

  3. Scegli Create permission set (Crea set di autorizzazioni).

  4. Nella pagina Seleziona il tipo di set di autorizzazioni, in Tipo di set di autorizzazioni, seleziona un tipo di set di autorizzazioni.

  5. Scegli una o più politiche che desideri utilizzare per il set di autorizzazioni, in base al tipo di set di autorizzazioni:

    • Set di autorizzazioni predefinito

      1. In Criteri per il set di autorizzazioni predefinito, selezionare uno dei criteri della funzione IAM Job o Criteri di autorizzazione comuni nell'elenco, quindi scegliere Avanti. Per ulteriori informazioni, consulta le politiche AWS gestite per le funzioni lavorative e le politiche AWS gestite nella Guida per l'AWS Identity and Access Management utente.

      2. Vai al Passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

    • Set di autorizzazioni personalizzato

      1. Scegli Next (Successivo).

      2. Nella pagina Specificare i criteri e i limiti di autorizzazione, scegli i tipi di IAM criteri che desideri applicare al nuovo set di autorizzazioni. Per impostazione predefinita, puoi aggiungere qualsiasi combinazione di un massimo di 10 politiche AWS gestite e politiche gestite dal cliente al set di autorizzazioni. Questa quota è impostata daIAM. Per aumentarla, richiedi un aumento della IAM quota Managed Policy associata a un IAM ruolo nella console Service Quotas in ciascuna delle aree in Account AWS cui desideri assegnare il set di autorizzazioni.

        • Espandi le politiche AWS gestite per aggiungere politiche da IAM AWS creare e gestire. Per ulteriori informazioni, consulta AWS politiche gestite.

          1. Cerca e scegli le politiche AWS gestite che desideri applicare ai tuoi utenti nel set di autorizzazioni.

          2. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi le politiche gestite dai clienti per aggiungere politiche da IAM te create e gestite. Per ulteriori informazioni, consulta Policy gestite dal cliente.

          1. Scegli Allega politiche e inserisci il nome di una politica che desideri aggiungere al set di autorizzazioni. In ogni account a cui desideri assegnare il set di autorizzazioni, crea una politica con il nome che hai inserito. Come procedura consigliata, assegna le stesse autorizzazioni alla politica di ciascun account.

          2. Scegli Allega altro per aggiungere un'altra politica.

          3. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi Inline policy per aggiungere un testo di policy in JSON formato personalizzato. Le politiche in linea non corrispondono alle risorse esistenti. IAM Per creare una politica in linea, inserisci il linguaggio delle policy personalizzato nel modulo fornito. IAM Identity Center aggiunge la policy alle IAM risorse che crea negli account dei membri. Per ulteriori informazioni, consulta Policy inline.

          1. Aggiungi le azioni e le risorse desiderate all'interno dell'editor interattivo alla tua politica in linea. È possibile aggiungere dichiarazioni aggiuntive con Aggiungi nuova dichiarazione.

          2. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi il limite delle autorizzazioni per aggiungere una IAM politica AWS gestita o gestita dal cliente come le autorizzazioni massime che le altre politiche del set di autorizzazioni possono assegnare. Per ulteriori informazioni, consulta Limiti delle autorizzazioni.

          1. Scegli Usa un limite di autorizzazioni per controllare le autorizzazioni massime.

          2. Scegli una politica AWS gestita per impostare una politica IAM che venga creata e AWSmantenuta come limite delle autorizzazioni. Scegli le politiche gestite dai clienti per impostare una politica in base alla IAM quale creare e mantenere come limite delle autorizzazioni.

          3. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

  6. Nella pagina Specificare i dettagli del set di autorizzazioni, effettuare le seguenti operazioni:

    1. In Nome del set di autorizzazioni, digita un nome per identificare questo set di autorizzazioni in IAM Identity Center. Il nome specificato per questo set di autorizzazioni viene visualizzato nel portale di AWS accesso come ruolo disponibile. Gli utenti AWS accedono al portale di accesso, ne scelgono uno Account AWS e quindi scelgono il ruolo.

    2. (Facoltativo) Puoi anche digitare una descrizione. La descrizione viene visualizzata solo nella console di IAM Identity Center, non nel portale di AWS accesso.

    3. (Facoltativo) Specificare il valore per la durata della sessione. Questo valore determina il periodo di tempo in cui un utente può accedere prima che la console lo disconnetta dalla sessione. Per ulteriori informazioni, consulta Imposta la durata della sessione per Account AWS.

    4. (Facoltativo) Specificate il valore per lo stato di inoltro. Questo valore viene utilizzato nel processo di federazione per reindirizzare gli utenti all'interno dell'account. Per ulteriori informazioni, consulta Imposta lo stato di inoltro per un accesso rapido a AWS Management Console.

      Nota

      Lo stato del relè URL deve essere compreso tra. AWS Management Console Per esempio:

      https://console.aws.amazon.com/ec2/

    5. Espandi Tag (opzionale), scegli Aggiungi tag, quindi specifica i valori per Chiave e Valore (opzionale).

      Per ulteriori informazioni sui tag, consulta Assegnazione di tag AWS IAM Identity Center risorse.

    6. Scegli Next (Successivo).

  7. Nella pagina Rivedi e crea, esamina le selezioni effettuate, quindi scegli Crea.

  8. Per impostazione predefinita, quando crei un set di autorizzazioni, il set di autorizzazioni non viene fornito (utilizzato in nessuno Account AWS). Per fornire un set di autorizzazioni in un account Account AWS, è necessario assegnare l'accesso a IAM Identity Center agli utenti e ai gruppi dell'account e quindi applicare il set di autorizzazioni a tali utenti e gruppi. Per ulteriori informazioni, consulta Assegna l'accesso utente a Account AWS.