本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在許可集中使用 IAM 政策
<a name="howtocmp"></a>

在 中[建立許可集](howtocreatepermissionset.md)，您已了解如何將政策新增至許可集，包括客戶受管政策和許可界限。當您將客戶受管政策和許可新增至許可集時，IAM Identity Center 不會在任何 中建立政策 AWS 帳戶。您必須改為在您要指派許可集的每個帳戶中事先建立這些政策，並將其與許可集的名稱和路徑規格相符。當您將許可集指派給組織中 AWS 帳戶 的 時，IAM Identity Center 會建立 [AWS Identity and Access Management (IAM) 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)，並將您的 [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)連接至該角色。

**考量事項**
+ 若要使用許可集，您需要使用 IAM Identity Center 的組織執行個體。如需詳細資訊，請參閱[IAM Identity Center 的組織和帳戶執行個體](identity-center-instances.md)。
+ 使用 IAM 政策指派許可集之前，您必須準備您的成員帳戶。成員帳戶中的 IAM 政策名稱必須與管理帳戶中的政策名稱相符。如果您的成員帳戶中不存在政策，IAM Identity Center 無法指派許可集。
**注意**  
當客戶受管政策連接到許可集時，政策的名稱不區分大小寫。
+ 政策授予的許可不必完全符合帳戶。

# 將 IAM 政策指派給許可集


1. 在 AWS 帳戶 您要指派許可集的每個 中建立 IAM 政策。

1. 將許可指派給 IAM 政策。您可以在不同的帳戶中指派不同的許可。為了獲得一致的體驗，請在每個政策中設定和維護相同的許可。您可以使用 AWS CloudFormation StackSets 等自動化資源，在每個成員帳戶中建立具有相同名稱和許可的 IAM 政策複本。如需 CloudFormation StackSets 的詳細資訊，請參閱《 *AWS CloudFormation 使用者指南*》中的[使用 AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)。

1. 在管理帳戶中建立許可集，並在**客戶受管政策或許可界限下新增 IAM 政策**。 ****如需如何建立許可集的詳細資訊，請參閱 [建立許可集](howtocreatepermissionset.md)。

1. 新增任何內嵌政策、 AWS 受管政策或您已準備的其他 IAM 政策。

1. 建立並指派您的許可集。