AWSControlTowerIdentityCenterManagementPolicy - AWS Política gestionada
Uso de la políticaInformación de la políticaVersión de la políticaDocumento de política JSONMás información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSControlTowerIdentityCenterManagementPolicy

Descripción: Proporciona permisos para administrar los recursos del IAM Identity Center (iDC) en las cuentas de los miembros inscritas en AWS Control Tower. La política se adjunta a la AWSControl TowerAdmin función solo si el cliente ha optado por la integración de IAM iDC en la zona de aterrizaje de la Torre AWS de Control.

AWSControlTowerIdentityCenterManagementPolicy es una política administrada de AWS.

Uso de la política

Puede asociar AWSControlTowerIdentityCenterManagementPolicy a los usuarios, grupos y roles.

Información de la política

  • Tipo: política de rol de servicio

  • Hora de creación: 3 de octubre de 2025 a las 18:34 UTC

  • Hora editada: 3 de octubre de 2025, 18:34 UTC

  • ARN: arn:aws:iam::aws:policy/service-role/AWSControlTowerIdentityCenterManagementPolicy

Versión de la política

Versión de la política: v1 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AllowIdentityCenterInstancePermissions",
      "Effect" : "Allow",
      "Action" : [
        "sso:ListPermissionSets"
      ],
      "Resource" : "arn:aws:sso:::instance/*"
    },
    {
      "Sid" : "AllowIdentityCenterManagementPermissions",
      "Effect" : "Allow",
      "Action" : [
        "sso:DescribeRegisteredRegions",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:AssociateProfile",
        "sso:GetProfile",
        "sso:CreateProfile",
        "sso:UpdateProfile",
        "sso:GetTrust",
        "sso:CreateTrust",
        "sso:UpdateTrust",
        "sso:CreateApplicationInstance",
        "sso:GetApplicationInstance",
        "sso:GetSSOStatus"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "AllowIdentityCenterDirectoryPermissions",
      "Effect" : "Allow",
      "Action" : [
        "sso-directory:SearchGroups",
        "sso-directory:CreateGroup",
        "sso-directory:SearchUsers",
        "sso-directory:CreateUser",
        "sso-directory:DescribeDirectory"
      ],
      "Resource" : "*"
    }
  ]
}

Más información