使用者群組、角色和許可集

使用者群組可管理共用帳戶中定義的特殊角色。角色會建立屬於同一組的許可集。群組的所有成員都會繼承與群組相關聯的許可集合或角色。您可以為成員帳戶的使用者建立新群組，以便針對群組執行特定工作自訂指派所需的角色。

可用的許可集涵蓋各種不同的使用者許可要求，例如唯讀存取、AWS Control Tower 管理存取和 Service Catalog 存取。這些許可集可讓您的最終使用者快速在您的登陸區域中佈建自己的 AWS 帳戶，並符合企業的指導方針。

如需規劃使用者、群組和許可配置的秘訣，請參閱 設定群組、角色和政策的建議

如需如何在 AWS Control Tower 內容中使用此服務的詳細資訊，請參閱AWS IAM Identity Center 《 使用者指南》中的下列主題。

• 若要新增使用者，請參閱新增使用者。

• 若要將使用者新增到群組，請參閱將使用者新增到群組。

• 若要編輯使用者屬性，請參閱編輯使用者屬性。

• 若要新增群組，請參閱新增群組。

警告

AWS Control Tower 會在您的主區域中設定您的 IAM Identity Center 目錄。如果您在另一個區域中設定登陸區域，然後導覽至 IAM Identity Center 主控台，則必須將區域變更為您的主要區域。請勿刪除您主要區域中的 IAM Identity Center 組態。