As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um conjunto de permissões Use esse procedimento para criar um conjunto de permissões predefinido que usa uma única política gerenciada AWS ou um conjunto de permissões personalizado que usa até 10 políticas gerenciadas AWS ou gerenciadas pelo cliente e uma política em linha. Você pode solicitar um ajuste no número máximo de 10 políticas no [console Service Quotas](https://console.aws.amazon.com/servicequotas) para IAM. Você pode criar um conjunto de permissões no console do IAM Identity Center. **nota** Para usar conjuntos de permissões, você precisará usar uma instância de organização do IAM Identity Center. Para obter mais informações, consulte [Instâncias de organização e de conta do IAM Identity Center](identity-center-instances.md). **Para criar um conjunto de permissões** 1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon). 1. Em **Permissões de várias contas**, escolha **Conjuntos de permissões**. 1. Escolha **Create permission set (Criar conjunto de permissões)**. 1. Na página **Selecionar tipo de conjunto de permissões**, em **Tipo de conjunto de permissões**, selecione um tipo de conjunto de permissões. 1. Escolha uma ou mais políticas que você deseja usar para o conjunto de permissões, com base no tipo de conjunto de permissões: + **Conjunto de permissões predefinido** 1. Em **Política para conjunto de permissões predefinidas**, selecione uma das **políticas de funções** do IAM ou **políticas de permissões comuns** na lista, depois escolha **Avançar**. Para obter mais informações, consulte [Políticas gerenciadas pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) ou [Políticas gerenciadas pela AWS para funções de trabalho](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do AWS Identity and Access Management *. 1. Vá para a etapa 6 para preencher a página **Especificar detalhes do conjunto de permissões**. + **Conjunto de permissões personalizado** 1. Escolha **Próximo**. 1. Na página **Especificar políticas e limite de permissões**, escolha os tipos de políticas do IAM que você deseja aplicar ao seu novo conjunto de permissões. Por padrão, você pode adicionar qualquer combinação de até 10 **políticas AWS gerenciadas** e **políticas gerenciadas pelo cliente** ao seu conjunto de permissões. Essa cota é definida pelo IAM. Para aumentá-la, solicite um aumento nas *políticas gerenciadas de cotas do IAM anexadas a um perfil do IAM* no console do Service Quotas em cada Conta da AWS na qual você deseja atribuir o conjunto de permissões. + Expanda **as políticas AWS gerenciadas** para adicionar políticas do IAM que AWS criam e mantêm. Para obter mais informações, consulte [AWS políticas gerenciadas](permissionsetcustom.md#permissionsetsampconcept). 1. Pesquise e escolha **as políticas AWS gerenciadas** que você deseja aplicar aos seus usuários no conjunto de permissões. 1. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha **Avançar** quando tiver escolhido todas as políticas que deseja aplicar. Vá para a etapa 6 para preencher a página **Especificar detalhes do conjunto de permissões**. + Expanda as **políticas gerenciadas pelo cliente** para adicionar políticas do IAM que você cria e mantém. Para obter mais informações, consulte [Políticas gerenciadas pelo cliente](permissionsetcustom.md#permissionsetscmpconcept). 1. Escolha **Anexar políticas** e insira o nome de uma política que você deseja adicionar ao seu conjunto de permissões. Em cada conta à qual você deseja atribuir o conjunto de permissões, crie uma política com o nome inserido. Como prática recomendada, atribua as mesmas permissões à política em cada conta. 1. Escolha **Anexar mais** para adicionar outra política. 1. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha **Avançar** quando tiver escolhido todas as políticas que deseja aplicar. Vá para a etapa 6 para preencher a página **Especificar detalhes do conjunto de permissões**. + Expanda **Política em linha** para adicionar texto personalizado de política em formato JSON. As políticas em linha não correspondem aos recursos existentes do IAM. Para criar uma política em linha, insira o idioma personalizado da política no formulário fornecido. O IAM Identity Center adiciona a política aos recursos do IAM que ele cria em suas contas de membros. Para obter mais informações, consulte [Políticas em linha](permissionsetcustom.md#permissionsetsinlineconcept). 1. Adicione as ações e os recursos desejados no editor interativo à sua política em linha. Instruções adicionais podem ser adicionadas com **Adicionar nova instrução**. 1. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha **Avançar** quando tiver escolhido todas as políticas que deseja aplicar. Vá para a etapa 6 para preencher a página **Especificar detalhes do conjunto de permissões**. + Expanda o **limite de permissões** para adicionar uma AWS política de IAM gerenciada ou gerenciada pelo cliente como as permissões máximas que suas outras políticas no conjunto de permissões podem atribuir. Para obter mais informações, consulte [Limites de permissões](permissionsetcustom.md#permissionsetsboundaryconcept). 1. Escolha **Usar um limite de permissões para controlar as permissões máximas**. 1. Escolha a **política AWS gerenciada** para definir uma política do IAM que *AWS* seja criada e mantida como seu limite de permissões. Escolha **Políticas gerenciadas pelo cliente** para definir uma política do IAM que *você* cria e mantém como limite de permissões. 1. Se você quiser adicionar outro tipo de política, escolha seu contêiner e faça sua seleção. Escolha **Avançar** quando tiver escolhido todas as políticas que deseja aplicar. Vá para a etapa 6 para preencher a página **Especificar detalhes do conjunto de permissões**. 1. Na página **Specify permission set details** (Especificar detalhes do conjunto de permissões), faça o seguinte: 1. Em **Nome do conjunto de permissões**, digite um nome para identificar esse conjunto de permissões no IAM Identity Center. O nome que você especifica para esse conjunto de permissões aparece no portal de AWS acesso como uma função disponível. Os usuários entram no portal de AWS acesso, escolhem uma e Conta da AWS, em seguida, escolhem a função. **nota** Os nomes de conjuntos de permissões devem ser exclusivos na instância do IAM Identity Center. 1. (Opcional) Você pode também digitar uma descrição. A descrição aparece somente no console do IAM Identity Center, não no portal de AWS acesso. 1. (Opcional) Especifique o valor da **duração da sessão**. Esse valor determina o período de tempo em que um usuário pode estar conectado antes que o console saia da sessão. Para obter mais informações, consulte [Defina a duração da sessão para Contas da AWS](howtosessionduration.md). 1. (Opcional) Especifique o valor para o **Relay state**.(estado de retransmissão). Esse valor é usado no processo de federação para redirecionar usuários dentro da conta. Para obter mais informações, consulte [Defina o estado do relé para acesso rápido ao Console de gerenciamento da AWS](howtopermrelaystate.md). **nota** O URL do estado de retransmissão deve estar dentro do Console de gerenciamento da AWS. Por exemplo: **https://console.aws.amazon.com/ec2/** 1. Expanda **Tags (opcional)**, escolha **Adicionar tag** e especifique valores para **Chave** e **Valor (opcional)**. Para obter mais informações sobre tags, consulte [Recursos de marcação Centro de Identidade do AWS IAM](tagging.md). 1. Escolha **Próximo**. 1. Na página **Revisar e criar**, revise as seleções que você fez e escolha **Criar**. 1. Por padrão, quando você cria um conjunto de permissões, o conjunto de permissões não é provisionado (usado em nenhum Contas da AWS). Para provisionar um conjunto de permissões em um Conta da AWS, você deve atribuir acesso ao IAM Identity Center aos usuários e grupos na conta e, em seguida, aplicar o conjunto de permissões a esses usuários e grupos. Para obter mais informações, consulte [Atribuir acesso de usuário ou grupo a Contas da AWS](assignusers.md).