查看和更改权限集 - Amazon IAM Identity Center
查看权限集分配更改权限集
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和更改权限集

您可以使用权限集为用户授予 Amazon Web Services 账户的访问权限。您可以使用 Amazon IAM Identity Center 控制台查看和更改权限集。您可以在 IAM Identity Center 控制台中按名称搜索和排序权限集。有关权限集以及如何在 IAM Identity Center 中使用权限集的更多信息,请参阅 Amazon Web Services 账户 使用权限集进行管理

管理用户对应用程序的访问权限无需使用权限集。

注意

要使用权限集,您将需要使用 IAM Identity Center 的组织实例。有关更多信息,请参阅 IAM Identity Center 的组织和账户实例

查看权限集分配

按照此过程在 Amazon IAM Identity Center 控制台中查看已应用的权限集。

All Amazon Web Services 账户 where a permission set is provisioned

要查看某个权限集的所有分配,请执行以下过程:

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/

  2. 多账户权限下,选择权限集

  3. 权限集页面选择要查看的权限集。

  4. 进入所选权限集页面后,在账户选项卡下,您可以查看该权限集所应用的账户。您可以选择某个账户,查看该权限集在该账户中的配置方式。您可以删除策略、编辑策略、将策略附加到权限集。

All permission sets for an Amazon Web Services 账户

要查看某个权限集的所有分配,请执行以下过程:

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/

  2. 多帐户权限下,选择 Amazon Web Services 账户。选择您要查看已配置权限集的账户。

  3. 进入选定 Amazon Web Services 账户 页面后,在 “权限集” 选项卡下,您可以查看分配给选定权限的不同权限集 Amazon Web Services 账户。您可以点击权限集的超链接,了解该权限集的详细信息。

All applied permission sets to users and groups

要查看分配给用户或组的所有权限集,请执行以下过程:

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/

  2. 控制面板下选择“用户”或“组”,查看 IAM Identity Center 用户或组。

    1. 进入用户页面后,选择您要查看其已应用权限集的用户。接下来,选择 Amazon Web Services 账户 选项卡,然后选择 Amazon 账户访问区域下的 Amazon Web Services 账户 。您将能够看到所选用户的已应用权限集。 Amazon Web Services 账户

    2. 进入页面后,选择您要查看其已应用权限集的组。接下来,选择 Amazon Web Services 账户选项卡,然后选择 Amazon Web Services 账户 访问区域下的 Amazon Web Services 账户 。您将能够看到所选群组所应用 Amazon Web Services 账户 的权限集。

更改权限集

按照此过程通过 IAM Identity Center 控制台更改权限集。您可以向用户或组添加或移除权限集。

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/

  2. 多帐户权限下,选择 Amazon Web Services 账户

  3. Amazon Web Services 账户 页面上,将显示您的组织的树视图列表。选择要更改权限集的 Amazon Web Services 账户 的名称。

  4. 在 Amazon Web Services 账户概述页面上,从分配的用户和组下选择要更改的权限集的用户名或组名。然后选择更改权限集

  5. 对权限集进行所需更改,然后选择保存更改

  6. 导航至权限集选项卡,选择最近更改的权限集,然后选择更新

  7. 更新权限页面选择更新