了解IAM身分識別中心的服務連結角色

服務連結角色是預先定義的IAM權限，可讓 IAM Identity Center 委派和強制執行哪些使用者對特定的單一登入存取權 AWS 帳戶 在您的組織中 AWS Organizations。 此服務透過佈建每一個服務連結的角色來啟用此功能 AWS 帳戶 在其組織內。該服務然後允許其他 AWS IAM身分識別中心等服務可利用這些角色來執行與服務相關的工作。如需詳細資訊，請參閱 AWS Organizations 和服務連結角色。

當您啟用IAM身分識別中心時，IAMIdentity Center 會在組織內的所有帳戶中建立服務連結角色 AWS Organizations。 IAMIdentity Center 也會在隨後新增至組織的每個帳戶中建立相同的服務連結角色。此角色可讓IAM身分識別中心代表您存取每個帳戶的資源。如需詳細資訊，請參閱AWS 帳戶 存取。

在每個角色中建立的服務連結角色 AWS 帳戶 被命名為AWSServiceRoleForSSO。如需詳細資訊，請參閱使用IAM身分識別中心的服務連結角色。