创建及配置Permission Sets

Permission Sets是一种在 IAM Identity Center 中集中定义权限的方法,以便它们可以应用于所有 AWS 账户。这些Permission Sets作为 IAM Role分配给每个 AWS 账户。

我们将创建两个权限集:AdministratorAccessreadonly

创建Permission Sets

在左侧进入Permission Sets,然后进行创建:

image-20231208182222043

选择Predifined permission set,选择 AWS 托管策略AdministratorAccess,然后单击下一步。:

image-20231208182327581

保留所有默认值。:

image-20231208182432856

点击下一步, 然后单击创建。

同样方式,为readOnly创建另一个权限集。选择 AWS 托管策略ViewOnlyAccess:

image-20231208182611591

其余也保持默认,进行创建,创建完成后,效果如下:

image-20231208182714003

配置Permission sets

AWS Accounts页面,选择希望用户有权访问的账户(不能是management account),然后点击Assign users or groups

image-20231208183327884

选择Administrator组:

image-20231208183459363

选择AdministratorsAccess Permission set:

image-20231208183648263

进入下一步并提交。

IAM Identity Center 现在会将用户组与权限集关联起来,并将其分配给选定的 AWS 账户。看到一个带有绿色横幅的页面,如下所示。

image-20231208183821833

向同一帐户提供另一个权限集

IAM Identity Center中,选择AWS account,然后选择在上面使用的相同账户。单击Assign users or groups:

image-20231208183942776

选择readOnly,然后进入下一步:

image-20231208184017512

给它授予ReadOnlyAccess Permission set,然后下一步并点击提交。

提交完成后,在这个帐号下,可以看到分配的用户和组:

image-20231208184942097

现在成功为 AWS 账户配置Permission Set,让我们开始测试。