Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Delega l'amministrazione dei set di autorizzazioni
IAM Identity Center ti consente di delegare la gestione dei set di autorizzazioni e delle assegnazioni negli account creando policy IAM che fanno riferimento ad Amazon Resource Names (ARNs) delle risorse IAM Identity Center. Ad esempio, puoi creare policy che consentano a diversi amministratori di gestire le assegnazioni in account specifici per set di autorizzazioni con tag specifici.
È possibile utilizzare uno dei seguenti metodi per creare questi tipi di politiche.
-
(Consigliato) Crea set di autorizzazioni in IAM Identity Center, ciascuno con una policy diversa, e assegna i set di autorizzazioni a diversi utenti o gruppi. Ciò consente di gestire le autorizzazioni amministrative per gli utenti che accedono utilizzando la fonte di identità IAM Identity Center scelta.
-
Crea policy personalizzate in IAM, quindi collegale ai ruoli IAM assunti dai tuoi amministratori. Per informazioni sui ruoli, consulta Ruoli IAM per ottenere le autorizzazioni amministrative assegnate a IAM Identity Center.
Importante
ARNs Le risorse IAM Identity Center distinguono tra maiuscole e minuscole.
Di seguito vengono illustrati i casi appropriati per fare riferimento al set di autorizzazioni e ai tipi di risorse dell'account IAM Identity Center.
| Tipi di risorsa | ARN | Chiavi contestuali |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| Account | arn:${Partition}:sso:::account/${AccountId} |
Non applicabile |
