As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar, gerenciar e excluir conjuntos de permissões Os conjuntos de permissões definem o nível de acesso que os usuários e grupos têm a uma Conta da AWS. Os conjuntos de permissões são armazenados no IAM Identity Center e podem ser provisionados para um ou mais Contas da AWS. Você pode atribuir mais de um conjunto de permissões a um usuário. Para obter mais informações sobre conjuntos de permissões e como eles são usados no IAM Identify Center, consulte[Gerencie Contas da AWS com conjuntos de permissões](permissionsetsconcept.md). **nota** Você pode pesquisar e classificar conjuntos de permissões por nome no console do IAM Identity Center. Ao criar conjuntos de permissões, tenha em mente as seguintes considerações: + **Instância de organização** Para usar conjuntos de permissões, você precisará usar uma instância de organização do IAM Identity Center. Para obter mais informações, consulte [Instâncias de organização e de conta do IAM Identity Center](identity-center-instances.md). + **Começar com um conjunto de permissões predefinido** Com um conjunto de permissões predefinido, que usa [permissões predefinidas](permissionsetpredefined.md), você escolhe uma única política AWS gerenciada em uma lista de políticas disponíveis. Cada política concede um nível específico de acesso a AWS serviços e recursos ou permissões para uma função de trabalho comum. Para obter informações sobre cada uma dessas políticas, consulte [políticas gerenciadas pela AWS para funções de trabalho](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html). Depois de coletar os dados de uso, você pode refinar o conjunto de permissões para torná-lo mais restritivo. + **Limitar a duração da sessão de gerenciamento a períodos de trabalho razoáveis** Quando os usuários se federam Conta da AWS e usam a Console de gerenciamento da AWS Interface de Linha de AWS Comando (AWS CLI), o IAM Identity Center usa a configuração de duração da sessão no conjunto de permissões para controlar a duração da sessão. Quando a sessão do usuário atinge a duração da sessão, ele é desconectado do console e solicitado a fazer login novamente. Como melhor prática de segurança, recomendamos que você não defina um tempo de duração da sessão maior do que o necessário para executar a função. Por padrão, o valor de **Duração da sessão** é uma hora. Você pode especificar um valor máximo de 12 horas. Para obter mais informações, consulte [Defina a duração da sessão para Contas da AWS](howtosessionduration.md). + **Limitar a duração da sessão do portal de usuários da força de trabalho** Os usuários da força de trabalho usam sessões do portal para escolher perfis e acessar aplicações. Por padrão, o valor da **duração máxima da sessão**, que determina o período em que um usuário da força de trabalho pode entrar no portal de AWS acesso antes de precisar se autenticar novamente, é de oito horas. Você pode especificar um valor máximo de 90 dias. Para obter mais informações, consulte [Configurar a duração da sessão no IAM Identity Center](configure-user-session.md). + **Usar o perfil que fornece permissões de privilégio mínimo** Cada conjunto de permissões que você cria e atribui ao seu usuário aparece como uma função disponível no portal de AWS acesso. Ao entrar no portal como esse usuário, escolha a função que corresponde ao conjunto de permissões mais restritivo que você pode utilizar para realizar tarefas na conta, em vez `AdministratorAccess` de. Teste os conjuntos de permissões para verificar se eles fornecem o acesso necessário antes de enviar o convite ao usuário. **nota** Como alternativa, você pode usar o [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_SSO.html) para criar e atribuir conjuntos de permissões e atribuir usuários a esses conjuntos de permissões. **Topics** + [Crie um conjunto de permissões](howtocreatepermissionset.md) + [Visualizar e alterar um conjunto de permissões](howtoviewandchangepermissionset.md) + [Delegar a administração do conjunto de permissões](permissionsetdelegation.md) + [Use políticas do IAM nos conjuntos de permissões](howtocmp.md) + [Remover conjuntos de permissões no IAM Identity Center](howtoremovepermissionset.md) + [Excluir conjuntos de permissões no IAM Identity Center](howtodeletepermissionset.md)