本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
权限集
权限集是您创建和维护的模板,用于定义一个或多个 IAM 策略的集合。权限集简化了组织中用户和群组的 Amazon Web Services 账户 访问权限分配。例如,您可以创建一个数据库管理员权限集,其中包括用于管理 Amazon RDS、DynamoDB 和 Aurora 服务的策略,并使用该权限集向数据库管理员授予对组织内 Amazon Web Services 账户Amazon 目标列表的访问权限。
IAM Identity Center 使用权限集向一个或多个 Amazon Web Services 账户 用户或群组分配访问权限。当您分配权限集时,IAM Identity Center 会在每个账户中创建 IAM Identity Center 控制的相应 IAM 角色,并将权限集中指定的策略附加到这些角色。IAM Identity Center 使用 IAM Identity Center 用户门户或 Amazon CLI 管理角色,并允许您定义的授权用户代入该角色。 在您修改权限集时,IAM Identity Center 会确保相应的 IAM 策略和角色也相应更新。
您可以将 Amazon 管理型策略、客户管理型策略、内联策略和适用于工作职能的Amazon 管理型策略添加到您的权限集中。您也可以指定 Amazon 管理型策略或客户管理型策略作为权限边界。
要创建权限集,请参阅创建、管理和删除权限集。