本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解IAM身分識別中心的服務連結角色
服務連結角色是預先定義的IAM權限,可讓 IAM Identity Center 委派和強制執行哪些使用者對特定的單一登入存取權 AWS 帳戶 在您的組織中 AWS Organizations。 此服務透過佈建每一個服務連結的角色來啟用此功能 AWS 帳戶 在其組織內。該服務然後允許其他 AWS IAM身分識別中心等服務可利用這些角色來執行與服務相關的工作。如需詳細資訊,請參閱 AWS Organizations 和服務連結角色。
當您啟用IAM身分識別中心時,IAMIdentity Center 會在組織內的所有帳戶中建立服務連結角色 AWS Organizations。 IAMIdentity Center 也會在隨後新增至組織的每個帳戶中建立相同的服務連結角色。此角色可讓IAM身分識別中心代表您存取每個帳戶的資源。如需詳細資訊,請參閱AWS 帳戶 存取。
在每個角色中建立的服務連結角色 AWS 帳戶 被命名為AWSServiceRoleForSSO
。如需詳細資訊,請參閱使用IAM身分識別中心的服務連結角色。