As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de usuários, perfis e conjuntos de permissões
Os grupos de usuários gerenciam funções especializadas definidas nas contas compartilhadas. As funções estabelecem conjuntos de permissões que pertencem umas às outras. Todos os membros de um grupo herdam os conjuntos de permissões, ou funções, associados ao grupo. É possível criar novos grupos para os usuários finais das contas-membros para que você possa atribuir apenas as funções necessárias às tarefas específicas executadas pelo grupo.
Os conjuntos de permissões disponíveis abrangem uma ampla variedade de requisitos distintos de permissões de usuário, como acesso somente leitura, acesso administrativo do AWS Control Tower e acesso do Service Catalog. Esses conjuntos de permissões permitem que seus usuários finais provisionem suas próprias AWS contas em seu landing zone rapidamente e em conformidade com as diretrizes da sua empresa.
Consulte dicas sobre como planejar suas alocações de usuários, grupos e permissões em Recomendações para configurar grupos, perfis e políticas
Consulte mais informações sobre como usar esse serviço no contexto do AWS Control Tower nos tópicos a seguir no Guia do usuário do AWS IAM Identity Center .
-
Para adicionar usuários, consulte Adicionar usuários.
-
Para adicionar usuários a grupos, consulte Adicionar usuários a grupos.
-
Para editar propriedades do usuário, consulte Editar propriedades do usuário.
-
Para adicionar um grupo, consulte Adicionar grupos.
Atenção
O AWS Control Tower configura seu diretório do Centro de Identidade do IAM em sua região de origem. Se você configurar a zona de pouso em outra região e acessar o console do Centro de Identidade do IAM, será necessário alterar a região para a região de origem. Não exclua a configuração do Centro de Identidade do IAM na região de origem.
