使用权限集管理 Amazon Web Services 账户 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用权限集管理 Amazon Web Services 账户

权限集是您创建和维护的模板,用于定义一个或多个 IAM 策略的集合。权限集简化了向贵组织中用户和组分配 Amazon Web Services 账户 访问权限的流程。例如,您可以创建一个数据库管理员权限集,其中包括用于管理 Amazon RDS、DynamoDB 和 Aurora 服务的策略,并使用该单个权限集向数据库管理员授予对Amazon 组织内目标 Amazon Web Services 账户 列表的访问权限。

IAM Identity Center 使用权限集为一个或多个 Amazon Web Services 账户 中的用户或组分配访问权限。当您分配权限集时,IAM Identity Center 会在每个帐户中创建 IAM Identity Center 控制的相应 IAM 角色,并将权限集中指定的策略附加到这些角色。IAM Identity Center 通过使用 IAM Identity Center 用户门户或 Amazon CLI 管理该角色,并允许您定义的授权用户代入该角色。 在您修改权限集时,IAM Identity Center 会确保相应的 IAM 策略和角色也相应更新。

您可以将 Amazon 管理型策略客户管理型策略、内联策略和适用于工作职能的 Amazon 管理型策略添加到您的权限集中。您也可以指定 Amazon 管理型策略或客户管理型策略作为权限边界

要创建权限集,请参阅创建、管理和删除权限集