As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conjuntos de permissões
Um conjunto de permissões é um modelo que você cria e mantém que define uma coleção de uma ou mais políticas do IAM. Os conjuntos de permissões simplificam a atribuição de acesso àAWS conta para usuários e grupos em sua organização. Por exemplo, você pode criar um conjunto de permissões de administrador de banco de dados que inclua políticas para administrar os serviços doAWS RDS, do DynamoDB e do Aurora e usar esse único conjunto de permissões para conceder acesso a uma lista deAWS contas de destino em sua AWSorganização
O IAM Identity Center atribui acesso a um usuário ou grupo em um ou maisContas da AWS com conjuntos de permissões. Quando você atribui um conjunto de permissões, o IAM Identity Center cria funções do IAM controladas pelo IAM correspondentes em cada conta e anexa as políticas especificadas no conjunto de permissões a essas funções. O IAM Identity Center gerencia a função e permite que os usuários autorizados que você definiu assumam a função usando o IAM Identity Center User Portal ou aAWS CLI. Conforme você modifica o conjunto de permissões, o IAM Identity Center garante que as políticas e funções correspondentes do IAM sejam atualizadas adequadamente.
Você pode adicionar políticasAWS gerenciadas, políticas gerenciadas pelo cliente, políticas em linha e políticasAWS gerenciadas para funções de trabalho aos seus conjuntos de permissões. Você também pode atribuir uma políticaAWS gerenciada ou uma política gerenciada pelo cliente como limite de permissões.
Para criar um conjunto de permissões, consulteCrie e gerencie conjuntos de permissões.
