单点登录访问权限 AWS 账户

您可以 AWS Organizations 根据常见的工作职能，将已连接目录中的用户分配给组织中的管理账户或成员账户的权限。或者，您可以使用自定义权限，以满足特定的安全需求。例如，您可以向数据库管理员授予开发账户RDS中的 Amazon 的广泛权限，但限制他们在生产账户中的权限。 IAMIdentity Center AWS 账户会自动在中配置所有必要的用户权限。

注意

您可能需要向用户或群组授予使用 AWS Organizations 管理账户进行操作的权限。由于它是高权限帐户，因此其他安全限制要求您拥有IAMFullAccess策略或同等权限才能进行设置。您 AWS 组织中的任何成员账户都不需要这些额外的安全限制。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

临时提升访问权限

将用户访问权限分配给 AWS 账户