Gerenciar Contas da AWS com conjuntos de permissões

Um conjunto de permissões é um modelo que você cria e mantém que define uma coleção de uma ou mais políticas do IAM. Os conjuntos de permissões simplificam a atribuição de acesso à Conta da AWS para usuários e grupos em sua organização. Por exemplo, você pode criar um conjunto de permissões de administrador de banco de dados que inclui políticas para administrar os serviços do AWS RDS, DynamoDB e Aurora e usar esse único conjunto de permissões para conceder acesso a uma lista de Contas da AWS como destino em sua AWS Organization para seus administradores de banco de dados.

O IAM Identity Center atribui acesso a um usuário ou grupo em um ou mais Contas da AWS com conjuntos de permissões. Quando você atribui um conjunto de permissões, o IAM Identity Center cria perfis do IAM correspondentes controlados pelo IAM Identity Center em cada conta e anexa as políticas especificadas no conjunto de permissões para esses perfis. O IAM Identity Center gerencia o perfil e permite que os usuários autorizados que você definiu assumam o perfil, usando o portal do usuário do IAM Identity Center ou a AWS CLI.  Conforme você modificar o conjunto de permissões, o IAM Identity Center garantirá que as políticas e perfis do IAM correspondentes sejam devidamente atualizados.

Você pode adicionar políticas gerenciadas pela AWS, políticas gerenciadas pelo cliente, políticas em linha e políticas gerenciadas pela AWS para funções de trabalho aos seus conjuntos de permissões. Você também pode atribuir uma política gerenciada da AWS da ou uma política gerenciada pelo cliente como limite de permissões.

Para criar um conjunto de permissões, consulte Criar, gerenciar e excluir conjuntos de permissões.