本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Manage AWS 账户 使用权限集
权限集是您创建和维护的模板,用于定义一个或多个IAM策略的集合。权限集简化了权限集的分配 AWS 账户 组织中的用户和群组的访问权限。例如,您可以创建包含管理策略的 “数据库管理员” 权限集 AWS RDS、DynamoDB 和 Aurora 服务,并使用该单一权限集授予对目标列表的访问权限 AWS 账户 在你的内部 AWS 您的数据库管理员
IAMIdentity Center 将访问权限分配给一个或多个用户或群组 AWS 账户 使用权限集。分配权限集时,Ident IAM ity Center 会在每个账户中创建相应的由 Ident IAM ity Center 控制的IAM角色,并将权限集中指定的策略附加到这些角色。IAMIdentity Center 使用身份中心用户门户管理角色,并允许您定义的授权用户代入该IAM角色,或者 AWS CLI。 修改权限集时,Ident IAM ity Center 会确保相应地更新相应的IAM策略和角色。
你可以添加 AWS 托管策略、客户托管策略、内联策略和 AWS 将工作职能的托管策略转换为您的权限集。您也可以分配 AWS 托管策略或客户托管策略作为权限边界。
要创建权限集,请参阅创建、管理和删除权限集。
