本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
委派权限集管理
IAMIdentity Center 允许您通过创建引用 Ident IAM ity Center 资源的亚马逊资源名称 (ARNs) 的IAM策略来委托账户中的权限集和分配的管理。例如,您可以创建策略,使不同的管理员能够在指定帐户中为具有特定标签的权限集管理分配。
您可以使用下列任一方法创建这些类型的策略。
-
(推荐)在 Ident IAM ity Center 中创建权限集,每个权限集都有不同的策略,然后将权限集分配给不同的用户或组。这使您能够管理使用您选择的 Identity Cent er IAM 身份源登录的用户的管理权限。
-
在中创建自定义策略IAM,然后将其附加到管理员IAM担任的角色。有关角色的信息,请参阅IAM角色以获取为其分配的 Ident IAM ity Center 管理权限。
重要
IAM身份中心资源区ARNs分大小写。
下面显示了引用 Ident IAM ity Center 权限集和账户资源类型的正确案例。
| 资源类型 | ARN | 上下文键 |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| 帐户 | arn:${Partition}:sso:::account/${AccountId} |
不适用 |
