单点登录访问权限 Amazon Web Services 账户 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

单点登录访问权限 Amazon Web Services 账户

您可以 Amazon Organizations 根据常见的工作职能,将已连接目录中的用户分配给组织中的管理账户或成员账户的权限。或者,您可以使用自定义权限,以满足特定的安全需求。例如,您可以在开发帐户中授予数据库管理员广泛的 Amazon RDS 权限,但限制其在生产帐户中的权限。IAM Identity Center 自动在您的 Amazon Web Services 账户 帐户中配置所有必要的用户权限。

注意

您可能需要向用户或群组授予使用 Amazon Organizations 管理账户进行操作的权限。由于它是高权限帐户,因此其他安全限制要求您先拥有IAMFull访问策略或同等权限,然后才能进行设置。您 Amazon 组织中的任何成员账户都不需要这些额外的安全限制。

主题