As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conjuntos de permissões
Um conjunto de permissões é um modelo que você cria e mantém que define uma coleção de uma ou mais IAMpolíticas. Os conjuntos de permissões simplificam a atribuição de Conta da AWS acesso para usuários e grupos em sua organização. Por exemplo, você pode criar um conjunto de permissões de administrador de banco de dados que inclua políticas para administração AWS RDS, serviços do DynamoDB e do Aurora e usar esse único conjunto de permissões para conceder acesso a uma lista de destinos AWS em sua organização para seus administradores de banco Contas da AWS de dados.
IAMO Identity Center atribui acesso a um usuário ou grupo em um ou mais Contas da AWS com conjuntos de permissões. Quando você atribui um conjunto de permissões, o IAM Identity Center cria IAM funções correspondentes controladas pelo IAM Identity Center em cada conta e anexa as políticas especificadas no conjunto de permissões a essas funções. IAMO Identity Center gerencia a função e permite que os usuários autorizados que você definiu assumam a função, usando o Portal do Usuário do IAM Identity Center ou AWS CLI. Conforme você modifica o conjunto de permissões, o IAM Identity Center garante que as IAM políticas e funções correspondentes sejam atualizadas adequadamente.
Você pode adicionar políticas gerenciadas pela AWS, políticas gerenciadas pelo cliente, políticas em linha e políticas gerenciadas pela AWS para funções de trabalho aos seus conjuntos de permissões. Você também pode atribuir uma política gerenciada da AWS da ou uma política gerenciada pelo cliente como limite de permissões.
Para criar um conjunto de permissões, consulte Criar, gerenciar e excluir conjuntos de permissões.
Tópicos
