本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
委派權限集管理
IAMIdentity Center 可讓您透過建立參照IAM身分中心資源的 Amazon 資源名稱 (ARNs) 的IAM政策,委派管理帳戶中的權限集和指派。例如,您可以建立策略,讓不同管理員管理指定帳戶中具有特定標籤之權限集的指派。
您可以使用下列其中一種方法來建立這些類型的策略。
-
(建議) 在 IAM Identity Center 中建立權限集,每個權限集都有不同的原則,並將權限集指派給不同的使用者或群組。這可讓您管理使用您選擇的IAM身分識別中心身分識別來源登入的使用者的系統管理權限。
-
在中建立自訂原則IAM,然後將它們附加到管理員假設的IAM角色。如需有關角色的資訊,請參閱IAM角色以取得其指派的IAM身分識別中心管理權限。
重要
IAM身分識別中心資源ARNs區分大小寫。
以下顯示參考 IAM Identity Center 權限集和帳號資源類型的適當案例。
資源類型 | ARN | 上下文鍵 |
---|---|---|
PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
帳戶 | arn:${Partition}:sso:::account/${AccountId} |
不適用 |