Conjuntos de permisos - AWS Single Sign-On

Conjuntos de permisos

Un conjunto de permisos es una colección de políticas definidas por el administrador que AWS SSO utiliza con el fin de determinar los permisos en vigor del usuario para obtener acceso a una cuenta de AWS determinada. Los conjuntos de permisos pueden contener políticas administradas por AWS o políticas personalizadas almacenadas en AWS SSO. Las políticas son básicamente documentos que actúan como contenedores de una o varias instrucciones de permisos. Estas instrucciones representan los controles de acceso individuales (permitir o denegar) para diversas tareas que determinan qué tareas pueden o no pueden realizar los usuarios en la cuenta de AWS.

Los conjuntos de permisos se almacenan en AWS SSO y solo se utilizan para las cuentas de AWS. No se utilizan para administrar el acceso a las aplicaciones en la nube. Los conjuntos de permisos se crean en última instancia como roles de IAM en una cuenta de AWS determinada con las políticas de confianza que permiten a los usuarios asumir el rol a través de AWS SSO.