IAM Identity Center 所创建 IAM 角色 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM Identity Center 所创建 IAM 角色

当您将用户分配到 Amazon 账户时,IAM Identity Center 会创建 IAM 角色以授予用户对资源的权限。

当您分配权限集时,IAM Identity Center 会在每个账户中创建由 IAM Identity Center 控制的相应 IAM 角色,并将权限集中指定的策略附加给这些角色。IAM Identity Center 通过使用 Amazon Web Services 访问门户或 Amazon CLI 管理该角色,并允许您指定的授权用户代入该角色。在您修改权限集时,IAM Identity Center 会确保相应的 IAM 策略和角色也相应更新。

注意

权限集不用于向应用程序授予权限。

如果您已经在 Amazon Web Services 账户 中配置 IAM 角色,我们建议您检查自己的帐户是否已接近 IAM 角色的限额。每个账户的 IAM 角色默认配额为 1000 个角色。有关更多信息,请参阅 IAM 对象限额

如果您已接近此限额,可以考虑申请增加限额。否则,当您为已超过 IAM 角色限额的帐户预置权限集时,IAM Identity Center 可能会遇到问题。有关如何请求提高限额的信息,请参阅 Service Quotas 用户指南中的请求增加限额

注意

如果您正在查看已使用 IAM Identity Center 账户中的 IAM 角色,您可能会注意到以 “AWSReservedSSO_” 开头的角色名称。这些角色是 IAM Identity Center 服务在帐户中创建的角色,它们来自向帐户分配权限集。