Crea un set di autorizzazioni. - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un set di autorizzazioni.

Utilizza questa procedura per creare un set di autorizzazioni predefinito che utilizza una singola policy AWS gestita o un set di autorizzazioni personalizzato che utilizza fino a 10 policy AWS gestite o gestite dal cliente e una policy in linea. Puoi richiedere un adeguamento al numero massimo di 10 policy nella console Service Quotas per IAM.

Puoi creare un set di autorizzazioni nella console IAM Identity Center.

Per creare un set di autorizzazioni

  1. Apri la console IAM Identity Center.

  2. In Autorizzazioni per più account, scegli Set di autorizzazioni.

  3. Scegli Create permission set (Crea set di autorizzazioni).

  4. Nella pagina Seleziona il tipo di set di autorizzazioni, in Tipo di set di autorizzazioni, seleziona un tipo di set di autorizzazioni.

  5. Scegli una o più politiche che desideri utilizzare per il set di autorizzazioni, in base al tipo di set di autorizzazioni:

    • Set di autorizzazioni predefinito

      1. In Policy for predefined permission set, seleziona una delle policy della funzione IAM Job o delle policy di autorizzazione comuni nell'elenco, quindi scegli Avanti. Per ulteriori informazioni, consulta le politiche AWS gestite per le funzioni lavorative e le politiche AWS gestite nella Guida per l'AWS Identity and Access Management utente.

      2. Vai al Passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

    • Set di autorizzazioni personalizzato

      1. Seleziona Successivo.

      2. Nella pagina Specificare le politiche e i limiti di autorizzazione, scegli i tipi di policy IAM che desideri applicare al tuo nuovo set di autorizzazioni. Per impostazione predefinita, puoi aggiungere qualsiasi combinazione di un massimo di 10 policy gestite e policy AWS gestite dal cliente al tuo set di autorizzazioni. Questa quota è impostata da IAM. Per aumentarlo, richiedi un aumento della quota IAM Managed policy allegate a un ruolo IAM nella console Service Quotas in ciascuna delle aree in Account AWS cui desideri assegnare il set di autorizzazioni.

        • Espandi le policy AWS gestite per aggiungere policy di IAM che AWS crea e gestisce. Per ulteriori informazioni, consulta AWS politiche gestite.

          1. Cerca e scegli le politiche AWS gestite che desideri applicare ai tuoi utenti nel set di autorizzazioni.

          2. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi le policy gestite dai clienti per aggiungere le policy di IAM che crei e gestisci tu. Per ulteriori informazioni, consulta Policy gestite dal cliente.

          1. Scegli Allega policy e inserisci il nome di una policy che desideri aggiungere al tuo set di autorizzazioni. In ogni account a cui desideri assegnare il set di autorizzazioni, crea una politica con il nome che hai inserito. Come procedura consigliata, assegna le stesse autorizzazioni alla politica di ciascun account.

          2. Scegli Allega altro per aggiungere un'altra politica.

          3. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi Inline policy per aggiungere un testo di policy personalizzato in formato JSON. Le policy in linea non corrispondono alle risorse IAM esistenti. Per creare una policy in linea, inserisci il linguaggio delle policy personalizzato nel modulo fornito. IAM Identity Center aggiunge la policy alle risorse IAM che crea negli account dei membri. Per ulteriori informazioni, consulta Policy inline.

          1. Aggiungi le azioni e le risorse desiderate all'interno dell'editor interattivo alla tua policy in linea. È possibile aggiungere dichiarazioni aggiuntive con Aggiungi nuova dichiarazione.

          2. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

        • Espandi il limite delle autorizzazioni per aggiungere una policy IAM AWS gestita o gestita dal cliente come autorizzazioni massime che le altre policy del set di autorizzazioni possono assegnare. Per ulteriori informazioni, consulta Limiti delle autorizzazioni.

          1. Scegli Usa un limite di autorizzazioni per controllare le autorizzazioni massime.

          2. Scegli una policy AWS gestita per impostare una policy di IAM che venga creata e AWSgestita come limite per le autorizzazioni. Scegli le politiche gestite dai clienti per impostare una policy di IAM da creare e mantenere come limite delle autorizzazioni.

          3. Se desideri aggiungere un altro tipo di politica, scegli il relativo contenitore ed effettua la selezione. Scegli Avanti dopo aver scelto tutte le politiche che desideri applicare. Vai al passaggio 6 per completare la pagina Specificare i dettagli del set di autorizzazioni.

  6. Nella pagina Specificare i dettagli del set di autorizzazioni, effettuare le seguenti operazioni:

    1. In Nome del set di autorizzazioni, digita un nome per identificare questo set di autorizzazioni in IAM Identity Center. Il nome specificato per questo set di autorizzazioni viene visualizzato nel portale di AWS accesso come ruolo disponibile. Gli utenti AWS accedono al portale di accesso, ne scelgono uno Account AWS e quindi scelgono il ruolo.

    2. (Facoltativo) Puoi anche digitare una descrizione. La descrizione appare solo nella console IAM Identity Center, non nel portale di AWS accesso.

    3. (Facoltativo) Specificare il valore per la durata della sessione. Questo valore determina il periodo di tempo in cui un utente può accedere prima che la console lo disconnetta dalla sessione. Per ulteriori informazioni, consulta Imposta la durata della sessione.

    4. (Facoltativo) Specificate il valore per lo stato di inoltro. Questo valore viene utilizzato nel processo di federazione per reindirizzare gli utenti all'interno dell'account. Per ulteriori informazioni, consulta Imposta lo stato del relè.

      Nota

      L'URL dello stato di inoltro deve trovarsi all'interno di. AWS Management Console Per esempio:

      https://console.aws.amazon.com/ec2/

    5. Espandi Tag (opzionale), scegli Aggiungi tag, quindi specifica i valori per Chiave e Valore (opzionale).

      Per ulteriori informazioni sui tag, consulta Tagging delle risorse AWS IAM Identity Center.

    6. Seleziona Successivo.

  7. Nella pagina Rivedi e crea, esamina le selezioni effettuate, quindi scegli Crea.

  8. Per impostazione predefinita, quando crei un set di autorizzazioni, il set di autorizzazioni non viene fornito (utilizzato in nessuno Account AWS). Per fornire un set di autorizzazioni in un account Account AWS, devi assegnare l'accesso a IAM Identity Center agli utenti e ai gruppi dell'account e quindi applicare il set di autorizzazioni a tali utenti e gruppi. Per ulteriori informazioni, consulta Accesso Single Sign-On a Account AWS.