Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci Account AWS con set di autorizzazioni
Un set di autorizzazioni è un modello creato e gestito dall'utente che definisce una raccolta di una o più IAM politiche. I set di autorizzazioni semplificano l'assegnazione dell' Account AWS accesso a utenti e gruppi dell'organizzazione. Ad esempio, puoi creare un set di autorizzazioni di amministratore del database che include le politiche per l'amministrazione AWS RDS, i servizi DynamoDB e Aurora e utilizzare quel set di autorizzazioni singolo per concedere l'accesso a un elenco di oggetti AWS all'interno
IAMIdentity Center assegna l'accesso a un utente o a un gruppo in uno o più gruppi con set di autorizzazioni. Account AWS Quando si assegna un set di autorizzazioni, IAM Identity Center crea i IAM ruoli corrispondenti controllati da IAM Identity Center in ciascun account e associa le politiche specificate nel set di autorizzazioni a tali ruoli. IAMIdentity Center gestisce il ruolo e consente agli utenti autorizzati che hai definito di assumere il ruolo, utilizzando l'IAMIdentity Center User Portal o. AWS CLI Man mano che modifichi il set di autorizzazioni, IAM Identity Center garantisce che le IAM politiche e i ruoli corrispondenti vengano aggiornati di conseguenza.
È possibile aggiungere politiche AWS gestite, politiche gestite dai clienti, politiche in linea e politiche AWS gestite per le funzioni lavorative ai set di autorizzazioni. Puoi anche assegnare una politica AWS gestita o una politica gestita dal cliente come limite di autorizzazioni.
Per creare un set di autorizzazioni, vedere. Creare, gestire ed eliminare i set di autorizzazioni
Argomenti
