As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atribuir Conta da AWS acesso a grupos
Depois de criar um usuário administrativo no IAM Identity Center e criar conjuntos de permissões adicionais que você pode usar para realizar tarefas com permissões menos privilegiadas, você pode fornecer acesso aos seus Contas da AWS dois grupos de usuários.
Recomendados que você atribua acesso diretamente aos grupos, em vez de a usuários individuais. Por exemplo, se criar grupos e conjuntos de permissões com base em unidades organizacionais, se um usuário for transferido para outra unidade organizacional, você só precisará passar esse usuário para um outro grupo e ele receberá automaticamente as permissões necessárias para a nova unidade organizacional e perderá as permissões da unidade organizacional anterior.
Para atribuir acesso ao grupo de usuários a Contas da AWS
-
Abra o console do IAM Identity Center
. nota
Se sua fonte de identidade for, AWS Managed Microsoft AD certifique-se de que o console do IAM Identity Center esteja usando a região em que seu AWS Managed Microsoft AD diretório está localizado antes de passar para a próxima etapa.
-
No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.
-
Na página Contas da AWS, aparece uma lista de visualização em árvore da sua organização. Marque a caixa de seleção ao lado de uma ou mais Contas da AWS às quais você deseja atribuir acesso de login único.
nota
Você pode selecionar até 10 Contas da AWS por conjunto de permissões.
-
Escolha Atribuir usuários ou grupos.
-
Para a Etapa 1: Selecione usuários e grupos, em Atribuir usuários e grupos a”
AWS-account-name“página”, selecione a guia Grupos e escolha um ou mais grupos.Para filtrar os resultados, comece a digitar o nome do grupo que deseja na caixa de pesquisa.
Para exibir os usuários e grupos selecionados, escolha o triângulo virado ao lado de Usuários e grupos selecionados.
Depois de confirmar que os usuários e grupos corretos foram selecionados, escolha Avançar.
-
Para a Etapa 2: Selecione conjuntos de permissões, em Atribuir conjuntos de permissões a”
AWS-account-name“página”, selecione um ou mais conjuntos de permissõesnota
Se você não criou o conjunto de permissões desejado antes de iniciar esse procedimento, escolha Criar conjunto de permissões e siga as etapas em Criar um conjunto de permissões. Depois de criar os conjuntos de permissões que você deseja aplicar, no console do IAM Identity Center, retorne Contas da AWSe siga as instruções até chegar à Etapa 2: Selecionar conjuntos de permissões. Ao chegar a essa etapa, selecione os novos conjuntos de permissões que você criou e vá para a próxima etapa desse procedimento.
Depois de confirmar que os conjuntos de permissões corretos foram selecionados, escolha Avançar.
-
Para a Etapa 3: Revisar e enviar, em Revisar e enviar tarefas para”
AWS-account-name“página, faça o seguinte:-
Revise os grupos e os conjuntos de permissões selecionados.
-
Depois de confirmar que os grupos e conjuntos de permissões corretos estão selecionados, escolha Enviar.
Importante
O processo de atribuição de grupo pode levar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.
nota
Talvez seja necessário conceder permissões aos usuários ou grupos para operar na conta AWS Organizations de gerenciamento. Por ser uma conta altamente privilegiada, restrições de segurança adicionais exigem que você tenha a IAMFullAccess
política ou permissões equivalentes antes de poder configurá-la. Essas restrições de segurança adicionais não são necessárias para nenhuma das contas dos membros em sua AWS organização.
-
Como alternativa, você pode usar o AWS CloudFormation para criar e atribuir conjuntos de permissões e atribuir usuários a esses conjuntos de permissões. Os usuários podem então entrar no portal de acesso da AWS ou usar os comandos da AWS Command Line Interface (AWS CLI).
