Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami peran terkait layanan di IAM Identity Center
Peran terkait layanan adalah izin IAM yang telah ditentukan sebelumnya yang memungkinkan Pusat Identitas IAM untuk mendelegasikan dan menegakkan pengguna mana yang memiliki akses masuk tunggal ke spesifik di organisasi Anda. Akun AWS AWS Organizations Layanan ini memungkinkan fungsionalitas ini dengan menyediakan peran terkait layanan di setiap Akun AWS dalam organisasinya. Layanan ini kemudian memungkinkan AWS layanan lain seperti IAM Identity Center untuk memanfaatkan peran tersebut untuk melakukan tugas-tugas terkait layanan. Untuk informasi selengkapnya, lihat AWS Organizations dan peran terkait layanan.
Saat Anda mengaktifkan Pusat Identitas IAM, Pusat Identitas IAM akan membuat peran terkait layanan di semua akun dalam organisasi. AWS Organizations IAM Identity Center juga menciptakan peran terkait layanan yang sama di setiap akun yang kemudian ditambahkan ke organisasi Anda. Peran ini memungkinkan Pusat Identitas IAM untuk mengakses sumber daya setiap akun atas nama Anda. Untuk informasi selengkapnya, lihat Akun AWS akses.
Peran terkait layanan yang dibuat di masing-masing Akun AWS diberi nama. AWSServiceRoleForSSO Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk IAM Identity Center.
Catatan
-
Jika Anda masuk ke akun AWS Organizations manajemen, akun tersebut akan menggunakan peran Anda yang saat ini masuk dan bukan peran terkait layanan. Ini mencegah eskalasi hak istimewa.
-
Ketika IAM Identity Center melakukan operasi IAM apa pun di akun AWS Organizations manajemen, semua operasi terjadi dengan menggunakan kredensyal kepala IAM. Ini memungkinkan log in CloudTrail untuk memberikan visibilitas siapa yang membuat semua perubahan hak istimewa di akun manajemen.
