Delegar a administração do conjunto de permissões

O IAM Identity Center permite delegar o gerenciamento de conjuntos de permissões e atribuições em contas criando políticas do IAM que fazem referência aos Amazon Resource Names (ARNs) dos recursos do IAM Identity Center. Por exemplo, você pode criar políticas que permitam que diferentes administradores gerenciem atribuições em contas específicas para conjuntos de permissões com tags específicas.

Você pode usar um dos métodos a seguir para criar esses tipos de políticas.

(Recomendado) Crie conjuntos de permissões no IAM Identity Center, cada um com uma política diferente, e atribua os conjuntos de permissões a usuários ou grupos diferentes. Isso permite que você gerencie permissões administrativas para usuários que fazem login usando a fonte de identidade do IAM Identity Center escolhida.
Crie políticas personalizadas no IAM e, em seguida, anexe-as às funções do IAM que seus administradores assumem. Para obter informações sobre funções, consulte Funções do IAM para obter as permissões administrativas atribuídas ao IAM Identity Center.

Importante

ARNs Os recursos do IAM Identity Center diferenciam maiúsculas de minúsculas.

O exemplo a seguir mostra o caso adequado para referenciar o conjunto de permissões e os tipos de recursos da conta do IAM Identity Center.

Tipos de recursos	ARN	Chaves de contexto
PermissionSet	`arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId}`	`aws:ResourceTag/${TagKey}`
Conta	`arn:${Partition}:sso:::account/${AccountId}`	Não aplicável

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar e alterar um conjunto de permissões

Políticas do IAM