步骤 3：创建管理权限集

权限集存储在 IAM Identity Center 中，定义用户和组对 AWS 账户的访问级别。执行以下步骤来创建授予管理权限的权限集。

选择 Root 用户并输入您的 AWS 账户电子邮件地址，以账户所有者的身份登录。AWS Management Console在下一页上，输入您的密码。
打开 IAM Identity Center 控制台。
在 IAM Identity Center 导航窗格的多帐户权限下，选择权限集。
选择创建权限集。
对于步骤 1：选择权限集类型，在选择权限集类型页面上，保留默认设置并选择下一步。默认设置使用AdministratorAccess预定义的权限集授予对 AWS 服务和资源的完全访问权限。

注意
预定义的AdministratorAccess权限集使用AdministratorAccess AWS 托管策略。
对于步骤 2：指定权限集详细信息，在指定权限集详细信息页面上，保留默认设置并选择下一步。默认设置将您的会话限制为一小时。
对于步骤 3：查看并创建，在查看并创建页面上，执行以下操作：
1. 查看权限集类型并确认其为AdministratorAccess。
2. 查看 AWS 托管策略并确认确实如此AdministratorAccess。
3. 选择创建。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用默认目录并在 IAM Identity Center 中创建用户

步骤 4：为管理用户设置 AWS 账户访问权限