Delegar a administração do conjunto de permissões

IAMO Identity Center permite delegar o gerenciamento de conjuntos de permissões e atribuições em contas criando IAMpolíticas que fazem referência aos Amazon Resource Names (ARNs) dos recursos do IAM Identity Center. Por exemplo, você pode criar políticas que permitam que diferentes administradores gerenciem atribuições em contas específicas para conjuntos de permissões com tags específicas.

Você pode usar um dos métodos a seguir para criar esses tipos de políticas.

(Recomendado) Crie conjuntos de permissões no IAM Identity Center, cada um com uma política diferente, e atribua os conjuntos de permissões a usuários ou grupos diferentes. Isso permite que você gerencie permissões administrativas para usuários que fazem login usando a fonte de IAM identidade escolhida pelo Identity Center.
Crie políticas personalizadas em eIAM, em seguida, anexe-as às IAM funções que seus administradores assumem. Para obter informações sobre funções, consulte IAMfunções para obter as permissões administrativas atribuídas ao IAM Identity Center.

Importante

IAMARNsOs recursos do Identity Center diferenciam maiúsculas de minúsculas

O exemplo a seguir mostra o caso adequado para fazer referência ao conjunto de permissões e aos tipos de recursos da conta do IAM Identity Center.

Tipos de recursos	ARN	Chaves de contexto
PermissionSet	`arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId}`	`aws:ResourceTag/${TagKey}`
Conta	`arn:${Partition}:sso:::account/${AccountId}`	Não aplicável

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exibir e alterar um conjunto de permissões

IAMPolíticas de uso