Criar um conjunto de permissões - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um conjunto de permissões

Use esse procedimento para criar um conjunto de permissões predefinido que usa uma única política gerenciada AWS ou um conjunto de permissões personalizado que usa até 10 políticas gerenciadas AWS ou gerenciadas pelo cliente e uma política em linha. Você pode solicitar um ajuste no número máximo de 10 políticas no console Service Quotas para IAM.

Você pode criar um conjunto de permissões no console do IAM Identity Center.

Para criar um conjunto de permissões

  1. Abra o console do IAM Identity Center.

  2. Em Permissões de várias contas, escolha Conjuntos de permissões.

  3. Escolha Create permission set (Criar conjunto de permissões).

  4. Na página Selecionar tipo de conjunto de permissões, em Tipo de conjunto de permissões, selecione um tipo de conjunto de permissões.

  5. Escolha uma ou mais políticas que você deseja usar para o conjunto de permissões, com base no tipo de conjunto de permissões:

    • Conjunto de permissões predefinido

      1. Em Política para conjunto de permissões predefinido, selecione uma das políticas de função de trabalho do IAM ou políticas de permissão comuns na lista e escolha Avançar. Para obter mais informações, consulte Políticas gerenciadas pela AWS ou Políticas gerenciadas pela AWS para funções de trabalho no AWS Identity and Access Management Guia do usuário do IAM.

      2. Vá para a Etapa 6 para concluir a página Especificar detalhes do conjunto de permissões.

    • Conjunto de permissões personalizado

      1. Escolha Próximo.

      2. Na página Especificar políticas e limites de permissão, escolha os tipos de políticas do IAM que você deseja aplicar ao seu novo conjunto de permissões. Por padrão, você pode adicionar qualquer combinação de até 10 políticas AWS gerenciadas e políticas gerenciadas pelo cliente ao seu conjunto de permissões. Essa cota é definida pelo IAM. Para aumentá-la, solicite um aumento nas políticas gerenciadas de cotas do IAM anexadas a um perfil do IAM no console do Service Quotas em cada Conta da AWS na qual você deseja atribuir o conjunto de permissões.

        • Expanda as políticas AWS gerenciadas para adicionar políticas do IAM que AWS criam e mantêm. Para ter mais informações, consulte AWS políticas gerenciadas.

          1. Pesquise e escolha as políticas AWS gerenciadas que você deseja aplicar aos seus usuários no conjunto de permissões.

          2. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha Avançar quando tiver escolhido todas as políticas que deseja aplicar. Vá para a Etapa 6 para concluir a página Especificar detalhes do conjunto de permissões.

        • Expanda as políticas gerenciadas pelo cliente para adicionar políticas do IAM que você cria e mantém. Para ter mais informações, consulte Políticas gerenciadas pelo cliente.

          1. Escolha Anexar políticas e insira o nome de uma política que você deseja adicionar ao seu conjunto de permissões. Em cada conta à qual você deseja atribuir o conjunto de permissões, crie uma política com o nome inserido. Como prática recomendada, atribua as mesmas permissões à política em cada conta.

          2. Escolha Anexar mais para adicionar outra política.

          3. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha Avançar quando tiver escolhido todas as políticas que deseja aplicar. Vá para a Etapa 6 para concluir a página Especificar detalhes do conjunto de permissões.

        • Expanda a política embutida para adicionar um texto de política personalizado formatado em JSON. As políticas em linha não correspondem aos recursos existentes do IAM. Para criar uma política em linha, insira o idioma personalizado da política no formulário fornecido. O IAM Identity Center adiciona a política aos recursos do IAM que ele cria em suas contas de membros. Para ter mais informações, consulte Políticas em linha.

          1. Adicione as ações e os recursos desejados no editor interativo à sua política em linha. Declarações adicionais podem ser adicionadas com Adicionar nova declaração.

          2. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha Avançar quando tiver escolhido todas as políticas que deseja aplicar. Vá para a Etapa 6 para concluir a página Especificar detalhes do conjunto de permissões.

        • Expanda o limite de permissões para adicionar uma AWS política de IAM gerenciada ou gerenciada pelo cliente como as permissões máximas que suas outras políticas no conjunto de permissões podem atribuir. Para ter mais informações, consulte Limites de permissões.

          1. Escolha Usar um limite de permissões para controlar as permissões máximas.

          2. Escolha a política AWS gerenciada para definir uma política do IAM que AWS seja criada e mantida como seu limite de permissões. Escolha Políticas gerenciadas pelo cliente para definir uma política do IAM que você cria e mantém como limite de permissões.

          3. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha Avançar quando tiver escolhido todas as políticas que deseja aplicar. Vá para a Etapa 6 para concluir a página Especificar detalhes do conjunto de permissões.

  6. Na página Specify permission set details (Especificar detalhes do conjunto de permissões), faça o seguinte:

    1. Em Nome do conjunto de permissões, digite um nome para identificar esse conjunto de permissões no IAM Identity Center. O nome que você especifica para esse conjunto de permissões aparece no portal de AWS acesso como uma função disponível. Os usuários entram no portal de AWS acesso, escolhem uma e Conta da AWS, em seguida, escolhem a função.

    2. (Opcional) Você pode também digitar uma descrição. A descrição aparece somente no console do IAM Identity Center, não no portal de AWS acesso.

    3. (Opcional) Especifique o valor da duração da sessão. Esse valor determina o período de tempo em que um usuário pode estar conectado antes que o console saia da sessão. Para ter mais informações, consulte Definir duração da sessão.

    4. (Opcional) Especifique o valor para o Relay state.(estado de retransmissão). Esse valor é usado no processo de federação para redirecionar usuários dentro da conta. Para ter mais informações, consulte Definir estado de retransmissão.

      nota

      O URL do estado de retransmissão deve estar dentro do AWS Management Console. Por exemplo: .

      https://console.aws.amazon.com/ec2/

    5. Expanda Tags (opcional), escolha Adicionar tag e especifique valores para Chave e Valor (opcional).

      Para obter mais informações sobre tags, consulte Marcando atributos AWS IAM Identity Center.

    6. Escolha Próximo.

  7. Na página Revisar e criar, revise as seleções que você fez e escolha Criar.

  8. Por padrão, quando você cria um conjunto de permissões, o conjunto de permissões não é provisionado (usado em nenhum Contas da AWS). Para provisionar um conjunto de permissões em um Conta da AWS, você deve atribuir acesso ao IAM Identity Center aos usuários e grupos na conta e, em seguida, aplicar o conjunto de permissões a esses usuários e grupos. Para ter mais informações, consulte Acesso com login único a Contas da AWS.