本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在許可集中使用IAM政策
在 中建立許可集合,您已了解如何將政策,包括客戶受管政策和許可界限,新增至許可集。當您將客戶受管政策和許可新增至許可集時, IAM Identity Center 不會在任何 中建立政策 AWS 帳戶。您必須改為在您要指派許可集的每個帳戶中事先建立這些政策,並將其比對至許可集的名稱和路徑規格。當您將許可集指派給組織中 AWS 帳戶 的 時, IAM Identity Center 會建立 AWS Identity and Access Management (IAM) 角色,並將您的IAM政策連接至該角色。
注意
使用IAM政策指派許可集之前,您必須準備您的成員帳戶。成員帳戶中IAM的政策名稱必須與管理帳戶中的政策名稱相符。 IAM如果您的成員帳戶中不存在政策,則 Identity Center 無法指派許可集。
政策授予的許可不必完全符合帳戶。
將IAM政策指派給許可集
-
在 AWS 帳戶 您要指派許可集的每個 中建立IAM政策。
-
將許可指派給IAM政策。您可以在不同的帳戶中指派不同的許可。為了獲得一致的體驗,請在每個政策中設定和維護相同的許可。您可以使用自動化資源 AWS CloudFormation StackSets ,例如 來建立每個成員帳戶中具有相同名稱和許可IAM的政策複本。如需詳細資訊 CloudFormation StackSets,請參閱《 AWS CloudFormation 使用者指南》中的使用 AWS CloudFormation StackSets 。
-
在您的管理帳戶中建立許可集,並在客戶受管IAM政策或許可界限下新增您的政策。 如需如何建立許可集的詳細資訊,請參閱 建立許可集合。
-
新增任何內嵌政策、受 AWS 管政策或您已準備的其他IAM政策。
-
建立並指派您的許可集。
