本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
委派許可集管理
IAM Identity Center 可讓您建立參考 IAM Identity Center 資源 Amazon Resource Name (ARNs) 的 IAM 政策,以委派 帳戶中許可集和指派的管理。例如,您可以建立政策,讓不同的管理員能夠管理具有特定標籤之許可集指定帳戶中的指派。
您可以使用下列其中一種方法來建立這些類型的政策。
-
(建議) 在 IAM Identity Center 中建立許可集,每個具有不同的政策,並將許可集指派給不同的使用者或群組。這可讓您管理使用所選 IAM Identity Center 身分來源登入的使用者的管理許可。
-
在 IAM 中建立自訂政策,然後將它們連接至管理員擔任的 IAM 角色。如需角色的資訊,請參閱 IAM 角色以取得其指派的 IAM Identity Center 管理許可。
重要
IAM Identity Center 資源 ARNs 區分大小寫。
以下顯示參考 IAM Identity Center 許可集和帳戶資源類型的適當案例。
| 資源類型 | ARN | 內容金鑰 |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| 帳戶 | arn:${Partition}:sso:::account/${AccountId} |
不適用 |
