本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 帳戶 使用許可集管理
許可集是您建立和維護的範本,可定義一或多個 IAM 政策的集合。許可集可簡化組織中使用者和群組的 AWS 帳戶 存取指派。例如,您可以建立資料庫管理員許可集,其中包含管理 AWS RDS、DynamoDB 和 Aurora 服務的政策,並使用該單一許可集,為資料庫管理員授予AWS 組織
IAM Identity Center AWS 帳戶 會使用許可集,將存取權指派給一或多個 中的使用者或群組。當您指派許可集時,IAM Identity Center 會在每個帳戶中建立對應的 IAM Identity Center 控制 IAM 角色,並將許可集中指定的政策連接到這些角色。IAM Identity Center 會透過使用 IAM Identity Center 使用者入口網站或 AWS CLI 來管理角色,並允許您定義的授權使用者擔任角色。 當您修改許可集時,IAM Identity Center 會確保對應的 IAM 政策和角色相應更新。
您可以將AWS 受管政策、客戶受管政策、內嵌政策和AWS 任務功能的受管政策新增至許可集。您也可以將 AWS 受管政策或客戶受管政策指派為許可界限。
若要建立許可集,請參閱 建立、管理和刪除許可集。
