AWS Single Sign-On
Guia do usuário

Conjuntos de permissões

Um conjunto de permissões é um conjunto de políticas definidas pelo administrador que o AWS SSO usa para determinar as permissões em vigor de um usuário para acessar determinada conta da AWS. Os conjuntos de permissões podem conter políticas gerenciadas da AWS ou políticas personalizadas que são armazenadas no AWS SSO. Essencialmente, essas políticas são documentos que atuam como contêineres para uma ou mais instruções de permissão. Essas instruções individuais representam controles de acesso (permitir ou negar) de várias tarefas que determinam quais delas os usuários podem ou não executar na conta da AWS.

Os conjuntos de permissões são armazenados no AWS SSO e são usados somente para contas da AWS. Eles não são usados para gerenciar o acesso a aplicativos de nuvem. Em última análise, os conjuntos de permissões são criados como funções do IAM em determinada conta da AWS, com políticas de confiança que permitem que os usuários assumam a função por meio do AWS SSO.