单点登录访问 Amazon Web Services 账户 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

单点登录访问 Amazon Web Services 账户

您可以根据常见工作职能,将连接目录中的用户权限分配给 Amazon Organizations 组织中的管理账户或成员账户。或者,您可以使用自定义权限,以满足特定的安全需求。例如,您可以在开发帐户中授予数据库管理员广泛的 Amazon RDS 权限,但限制其在生产帐户中的权限。IAM Identity Center 自动在您的 Amazon Web Services 账户 帐户中配置所有必要的用户权限。

注意

您可能需要授予用户或组在 Amazon Organizations 管理帐户中进行操作的权限。由于它是一个高特权帐户,因此额外的安全限制要求您拥有 IAMFullAccess 策略或同等权限,然后才能进行此设置。您的 Amazon 组织中的任何成员帐户都不需要这些额外的安全限制。