步骤 3:创建管理权限集 - AWS 设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:创建管理权限集

权限集存储在 IAM Identity Center 中,定义用户和组对 AWS 账户 的访问级别。执行以下步骤来创建授予管理权限的权限集。

  1. 选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console。在下一页上,输入您的密码。

  2. 打开 IAM Identity Center 控制台

  3. 在 IAM Identity Center 导航窗格的多账户权限下,选择权限集

  4. 选择 Create permission set (创建权限集合)

  5. 对于步骤 1:选择权限集类型,在选择权限集类型页面上,保留默认设置并选择下一步。默认设置允许使用 AdministratorAccess 预定义权限集授予对 AWS 服务和资源的完全访问权限。

    注意

    预定义的 AdministratorAccess 权限集使用 AdministratorAccess AWS 托管策略。

  6. 对于步骤 2:指定权限集详细信息,在指定权限集详细信息页面上,保留默认设置并选择下一步。默认设置将您的会话限制为一小时。

  7. 对于步骤 3:查看并创建,在查看并创建页面上,执行以下操作:

    1. 查看权限集类型并确认其为 AdministratorAccess

    2. 查看 AWS 托管策略并确认其为 AdministratorAccess

    3. 选择 Create(创建)。