Use IAM políticas em conjuntos de permissões - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use IAM políticas em conjuntos de permissões

Em Criar um conjunto de permissões, você aprendeu a adicionar políticas, inclusive políticas gerenciadas pelo cliente e limites de permissões, a um conjunto de permissões. Quando você adiciona políticas e permissões gerenciadas pelo cliente a um conjunto de permissões, o IAM Identity Center não cria uma política em nenhum Contas da AWS. Em vez disso, você deve criar essas políticas com antecedência em cada conta à qual deseja atribuir seu conjunto de permissões e combiná-las com as especificações de nome e caminho do seu conjunto de permissões. Quando você atribui um conjunto de permissões a um Conta da AWS em sua organização, o IAM Identity Center cria uma função AWS Identity and Access Management (IAM) e anexa suas IAMpolíticas a essa função.

nota

Antes de atribuir seu conjunto de permissões às IAM políticas, você deve preparar sua conta de membro. O nome de uma IAM política em sua conta de membro deve corresponder ao nome da política em sua conta de gerenciamento. IAM O Identity Center não atribui o conjunto de permissões se a política não existir na sua conta de membro.

As permissões concedidas pela política não precisam ser uma correspondência exata entre as contas.

Atribuir uma IAM política a um conjunto de permissões

  1. Crie uma IAM política em cada um dos Contas da AWS locais em que você deseja atribuir o conjunto de permissões.

  2. Atribua permissões à IAM política. Você pode atribuir permissões diferentes em contas diferentes. Para uma experiência consistente, configure e mantenha permissões idênticas em cada política. Você pode usar recursos de automação, como AWS CloudFormation StackSets criar cópias de uma IAM política com o mesmo nome e permissões em cada conta de membro. Para obter mais informações sobre CloudFormation StackSets, consulte Trabalhando com AWS CloudFormation StackSets no Guia AWS CloudFormation do usuário.

  3. Crie um conjunto de permissões em sua conta de gerenciamento e adicione sua IAM política em Políticas gerenciadas pelo cliente ou Limite de permissões. Para obter mais detalhes sobre como criar um conjunto de permissões, consulte Criar um conjunto de permissões.

  4. Adicione quaisquer políticas em linha, políticas AWS gerenciadas ou IAM políticas adicionais que você tenha preparado.

  5. Crie e atribua seu conjunto de permissões.