Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendelegasikan administrasi set izin
Pusat Identitas IAM memungkinkan Anda untuk mendelegasikan pengelolaan set izin dan penetapan di akun dengan membuat kebijakan IAM yang mereferensikan Nama Sumber Daya Amazon (ARN) sumber daya Pusat Identitas IAM. Misalnya, Anda dapat membuat kebijakan yang memungkinkan administrator berbeda mengelola penetapan di akun tertentu untuk set izin dengan tag tertentu.
Anda dapat menggunakan salah satu metode berikut untuk membuat jenis kebijakan ini.
-
(Disarankan) Buat set izin di Pusat Identitas IAM, masing-masing dengan kebijakan berbeda, dan tetapkan set izin ke pengguna atau grup yang berbeda. Ini memungkinkan Anda mengelola izin administratif bagi pengguna yang masuk menggunakan sumber identitas Pusat Identitas IAM yang Anda pilih.
-
Buat kebijakan kustom di IAM, lalu lampirkan ke peran IAM yang diasumsikan administrator Anda. Untuk informasi tentang peran, lihat peran IAM untuk mendapatkan izin administratif Pusat Identitas IAM yang ditetapkan.
penting
ARN sumber daya Pusat Identitas IAM peka huruf besar/kecil.
Berikut ini menunjukkan kasus yang tepat untuk mereferensikan set izin IAM Identity Center dan tipe sumber daya akun.
| Jenis Sumber Daya | ARN | Kunci Konteks |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| Akun | arn:${Partition}:sso:::account/${AccountId} |
Tidak Berlaku |
