本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 3:创建管理权限集 权限集存储在 IAM Identity Center 中,定义用户和组对 AWS 账户的访问级别。执行以下步骤来创建授予管理权限的权限集。 1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 在 IAM Identity Center 导航窗格的**多帐户权限**下,选择**权限集**。 1. 选择**创建权限集**。 1. 对于**步骤 1:选择权限集类型**,在**选择权限集类型**页面上,保留默认设置并选择**下一步**。默认设置使用**AdministratorAccess**预定义的权限集授予对 AWS 服务和资源的完全访问权限。 **注意** 预定义的**AdministratorAccess**权限集使用**AdministratorAccess** AWS 托管策略。 1. 对于**步骤 2:指定权限集详细信息**,在**指定权限集详细信息**页面上,保留默认设置并选择**下一步**。默认设置将您的会话限制为一小时。 1. 对于**步骤 3:查看并创建**,在**查看并创建**页面上,执行以下操作: 1. 查看权限集类型并确认其为**AdministratorAccess**。 1. 查看 AWS 托管策略并确认确实如此**AdministratorAccess**。 1. 选择**创建**。