委派許可集管理 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

委派許可集管理

IAM Identity Center 可讓您建立參考 IAM Identity Center 資源 Amazon Resource Name (ARNs) 的 IAM 政策,以委派 帳戶中許可集和指派的管理。例如,您可以建立政策,讓不同的管理員能夠管理具有特定標籤之許可集指定帳戶中的指派。

您可以使用下列其中一種方法來建立這些類型的政策。

  • (建議) 在 IAM Identity Center 中建立許可集,每個具有不同的政策,並將許可集指派給不同的使用者或群組。這可讓您管理使用所選 IAM Identity Center 身分來源登入的使用者的管理許可。

  • 在 IAM 中建立自訂政策,然後將它們連接至管理員擔任的 IAM 角色。如需角色的資訊,請參閱 IAM 角色以取得其指派的 IAM Identity Center 管理許可。

重要

IAM Identity Center 資源 ARNs 區分大小寫。

以下顯示參考 IAM Identity Center 許可集和帳戶資源類型的適當案例。

資源類型 ARN 內容金鑰
PermissionSet arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} aws:ResourceTag/${TagKey}
帳戶 arn:${Partition}:sso:::account/${AccountId} 不適用