AWS 账户 使用权限集进行管理

权限集是您创建和维护的模板，用于定义一个或多个IAM策略的集合。权限集简化了组织中用户和群组的 AWS 账户 访问权限分配。例如，您可以创建一个包含管理 AWS RDS、DynamoDB 和 Aurora 服务的策略的数据库管理员权限集，并使用该权限集向数据库管理员授予访问组织内 AWS 账户AWS 目标列表的权限。

IAMIdentity Center 使用权限集向一个或多个 AWS 账户 用户或组分配访问权限。分配权限集时，Ident IAM ity Center 会在每个账户中创建相应的由 Ident IAM ity Center 控制的IAM角色，并将权限集中指定的策略附加到这些角色。 IAMIdentity Center 通过使用 Ident IAM ity Center 用户门户管理角色，并允许您定义的授权用户代入该角色，或者 AWS CLI。 修改权限集时，Ident IAM ity Center 会确保相应地更新相应的IAM策略和角色。

您可以将 AWS 管理型策略、客户管理型策略、内联策略和适用于工作职能的AWS 管理型策略添加到您的权限集中。您也可以指定 AWS 管理型策略或客户管理型策略作为权限边界。

要创建权限集，请参阅创建、管理和删除权限集。