单点登录访问 Amazon Web Services 账户
您可以根据常见工作职能,将连接目录中的用户权限分配给 Amazon Organizations 组织中的管理账户或成员账户。或者,您可以使用自定义权限,以满足特定的安全需求。例如,您可以在开发帐户中授予数据库管理员广泛的 Amazon RDS 权限,但限制其在生产帐户中的权限。IAM Identity Center 自动在您的 Amazon Web Services 账户 帐户中配置所有必要的用户权限。
注意
您可能需要授予用户或组在 Amazon Organizations 管理帐户中进行操作的权限。由于它是一个高特权帐户,因此额外的安全限制要求您拥有 IAMFullAccess