As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Delegar a administração do conjunto de permissões
IAMO Identity Center permite delegar o gerenciamento de conjuntos de permissões e atribuições em contas criando IAMpolíticas que fazem referência aos Amazon Resource Names (ARNs) dos recursos do IAM Identity Center. Por exemplo, você pode criar políticas que permitam que diferentes administradores gerenciem atribuições em contas específicas para conjuntos de permissões com tags específicas.
Você pode usar um dos métodos a seguir para criar esses tipos de políticas.
-
(Recomendado) Crie conjuntos de permissões no IAM Identity Center, cada um com uma política diferente, e atribua os conjuntos de permissões a usuários ou grupos diferentes. Isso permite que você gerencie permissões administrativas para usuários que fazem login usando a fonte de IAM identidade escolhida pelo Identity Center.
-
Crie políticas personalizadas eIAM, em seguida, anexe-as às IAM funções que seus administradores assumem. Para obter informações sobre funções, consulte IAMfunções para obter as permissões administrativas atribuídas ao IAM Identity Center.
Importante
IAMARNsOs recursos do Identity Center diferenciam maiúsculas de minúsculas
O exemplo a seguir mostra o caso adequado para fazer referência ao conjunto de permissões e aos tipos de recursos da conta do IAM Identity Center.
Tipos de recursos | ARN | Chaves de contexto |
---|---|---|
PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
Conta | arn:${Partition}:sso:::account/${AccountId} |
Não aplicável |