服务相关角色 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

服务相关角色

服务相关角色是预定义的 IAM 权限,以允许 IAM Identity Center 委派和强制执行哪些用户对您在 AWS Organizations中的组织内的特定 AWS 账户 账户拥有单点登录访问权限。该服务通过在其组织 AWS 账户 内的每个组织中配置一个与服务相关的角色来实现此功能。然后,该服务允许其他 AWS 服务(例如 IAM Identity Center)利用这些角色来执行与服务相关的任务。有关更多信息,请参阅 AWS Organizations 和服务相关角色

当您启用 IAM Identity Center 时,IAM Identity Center 在 AWS Organizations中的组织内的所有账户中创建服务相关角色。IAM Identity Center 还会在随后添加到您的组织的每个账户中创建相同的服务相关角色。此角色允许 IAM Identity Center 代表您访问每个账户的资源。有关更多信息,请参阅 管理访问权限 AWS 账户

在每个角色中创建的服务相关角色 AWS 账户 都被命名AWSServiceRoleForSSO。有关更多信息,请参阅 使用 IAM Identity Center 的服务相关角色