권한 집합 관리 위임

IAMIdentity Center를 사용하면 ID 센터 리소스의 Amazon 리소스 이름 (ARNs) 을 참조하는 IAM정책을 생성하여 계정의 권한 집합 및 할당 관리를 위임할 수 있습니다. IAM 예를 들어, 여러 관리자가 특정 태그가 있는 권한 집합에 대해 지정된 계정의 할당을 관리할 수 있도록 정책을 생성할 수 있습니다.

다음 방법 중 하나를 사용하여 이러한 유형의 정책을 생성할 수 있습니다.

(권장) IAM Identity Center에서 각각 다른 정책을 사용하여 권한 집합을 생성하고 권한 집합을 다른 사용자 또는 그룹에 할당하십시오. 이렇게 하면 선택한 IAMIdentity Center ID 소스를 사용하여 로그인하는 사용자의 관리 권한을 관리할 수 있습니다.
에서 IAM 사용자 지정 정책을 만든 다음 관리자가 위임하는 IAM 역할에 해당 정책을 연결하십시오. 역할에 대한 자세한 내용은 할당된 IAM Identity Center 관리 권한을 얻기 위한 IAM역할을 참조하십시오.

중요

IAMID 센터 ARNs 리소스는 대소문자를 구분합니다.

다음은 IAM Identity Center 권한 집합과 계정 자원 유형을 참조하는 적절한 경우를 보여줍니다.

리소스 유형	ARN	컨텍스트 키
PermissionSet	`arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId}`	`aws:ResourceTag/${TagKey}`
계정	`arn:${Partition}:sso:::account/${AccountId}`	해당 사항 없음

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

권한 집합 보기 및 변경

사용 IAM 정책