单点登录访问权限 AWS 账户

您可以通过以下方式将连接目录中的用户分配给组织中的管理账户或成员帐户的权限 AWS Organizations 基于常见的工作职能。或者，您可以使用自定义权限，以满足特定的安全需求。例如，您可以向数据库管理员授予开发账户RDS中的 Amazon 的广泛权限，但限制他们在生产账户中的权限。IAMIdentity Center 在您的账户中配置所有必要的用户权限 AWS 账户 自动。

注意

您可能需要向用户或群组授予在中操作的权限 AWS Organizations 管理账户。由于它是高权限帐户，因此其他安全限制要求您拥有IAMFullAccess策略或同等权限才能进行设置。您的任何成员账户都不需要这些额外的安全限制 AWS 组织。

主题

• 将用户访问权限分配给 AWS 账户
• 移除用户和群组对的访问权限 AWS 账户
• 撤消由权限集创建的主动IAM角色会话
• 委派谁可以为管理账号中的用户和组分配单点登录访问权限