本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
单点登录访问权限 AWS 账户
您可以通过以下方式将连接目录中的用户分配给组织中的管理账户或成员帐户的权限 AWS Organizations 基于常见的工作职能。或者,您可以使用自定义权限,以满足特定的安全需求。例如,您可以向数据库管理员授予开发账户RDS中的 Amazon 的广泛权限,但限制他们在生产账户中的权限。IAMIdentity Center 在您的账户中配置所有必要的用户权限 AWS 账户 自动。
注意
您可能需要向用户或群组授予在中操作的权限 AWS Organizations 管理账户。由于它是高权限帐户,因此其他安全限制要求您拥有IAMFullAccess