Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci Account AWS con set di autorizzazioni
Un set di autorizzazioni è un modello creato e gestito dall'utente che definisce una raccolta di una o più IAM politiche. I set di autorizzazioni semplificano l'assegnazione dell' Account AWS accesso a utenti e gruppi dell'organizzazione. Ad esempio, puoi creare un set di autorizzazioni di amministratore del database che include le politiche per l'amministrazione AWS RDS, i servizi DynamoDB e Aurora e utilizzare quel set di autorizzazioni singolo per concedere l'accesso a un elenco di oggetti AWS all'interno
IAMIdentity Center assegna l'accesso a un utente o a un gruppo in uno o più gruppi con set di autorizzazioni. Account AWS Quando si assegna un set di autorizzazioni, IAM Identity Center crea i IAM ruoli corrispondenti controllati da IAM Identity Center in ciascun account e associa le politiche specificate nel set di autorizzazioni a tali ruoli. IAM Identity Center gestisce il ruolo e consente agli utenti autorizzati che hai definito di assumere il ruolo, utilizzando l'IAMIdentity Center User Portal o AWS CLI. Quando si modifica il set di autorizzazioni, IAM Identity Center garantisce che le IAM politiche e i ruoli corrispondenti vengano aggiornati di conseguenza.
È possibile aggiungere politiche AWS gestite, politiche gestite dai clienti, politiche in linea e politiche AWS gestite per le funzioni lavorative ai set di autorizzazioni. Puoi anche assegnare una politica AWS gestita o una politica gestita dal cliente come limite di autorizzazioni.
Per creare un set di autorizzazioni, vedere. Creare, gestire ed eliminare i set di autorizzazioni
Argomenti
