Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Delega l'amministrazione dei set di autorizzazioni IAM Identity Center ti consente di delegare la gestione dei set di autorizzazioni e delle assegnazioni negli account creando [policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) che fanno riferimento ad [Amazon Resource Names (ARNs) delle risorse](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) IAM Identity Center. Ad esempio, puoi creare policy che consentano a diversi amministratori di gestire le assegnazioni in account specifici per set di autorizzazioni con tag specifici. **Nota** Per utilizzare i set di autorizzazioni, è necessario utilizzare un'istanza Organization di IAM Identity Center. Per ulteriori informazioni, consulta [Istanze di organizzazione e account di IAM Identity Center](identity-center-instances.md). Puoi utilizzare uno dei seguenti metodi per creare questi tipi di policy. + (Consigliato) Crea [set di autorizzazioni](permissionsets.md) in IAM Identity Center, ciascuno con una policy diversa, e assegna i set di autorizzazioni a diversi utenti o gruppi. Ciò consente di gestire le autorizzazioni amministrative per gli utenti che accedono utilizzando la fonte di [identità IAM Identity Center](manage-your-identity-source.md) scelta. + Crea policy personalizzate in IAM, quindi collegale ai ruoli IAM assunti dai tuoi amministratori. Per informazioni sui ruoli, consulta Ruoli [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) per ottenere le autorizzazioni amministrative assegnate a IAM Identity Center. **Importante** ARNs Le risorse IAM Identity Center distinguono tra maiuscole e minuscole. Di seguito vengono illustrati i casi appropriati per fare riferimento al set di autorizzazioni e ai tipi di risorse dell'account IAM Identity Center. | Tipi di risorsa | ARN | Chiavi contestuali | | --- | --- | --- | | PermissionSet | arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1 | aws:ResourceTag/\$1\$1TagKey\$1 | | Account | arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1 | Non applicabile |