Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mendelegasikan administrasi set izin Pusat Identitas IAM memungkinkan Anda untuk mendelegasikan pengelolaan set izin dan penetapan di akun dengan membuat [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) yang mereferensikan [Nama Sumber Daya Amazon (ARNs) sumber daya](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) Pusat Identitas IAM. Misalnya, Anda dapat membuat kebijakan yang memungkinkan administrator berbeda mengelola penetapan di akun tertentu untuk set izin dengan tag tertentu. **catatan** Untuk menggunakan set izin, Anda harus menggunakan instance Organisasi Pusat Identitas IAM. Untuk informasi selengkapnya, lihat [Organisasi dan instans akun Pusat Identitas IAM](identity-center-instances.md). Anda dapat menggunakan salah satu metode berikut untuk membuat jenis kebijakan ini. + (Disarankan) Buat [set izin](permissionsets.md) di Pusat Identitas IAM, masing-masing dengan kebijakan berbeda, dan tetapkan set izin ke pengguna atau grup yang berbeda. Ini memungkinkan Anda mengelola izin administratif bagi pengguna yang masuk menggunakan sumber [identitas Pusat Identitas IAM](manage-your-identity-source.md) yang Anda pilih. + Buat kebijakan kustom di IAM, lalu lampirkan ke peran IAM yang diasumsikan administrator Anda. Untuk informasi tentang peran, lihat peran [IAM untuk mendapatkan izin](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) administratif Pusat Identitas IAM yang ditetapkan. **penting** Sumber daya ARNs Pusat Identitas IAM peka huruf besar/kecil. Berikut ini menunjukkan kasus yang tepat untuk mereferensikan set izin IAM Identity Center dan tipe sumber daya akun. | Jenis Sumber Daya | ARN | Kunci Konteks | | --- | --- | --- | | PermissionSet | arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1 | aws:ResourceTag/\$1\$1TagKey\$1 | | Akun | arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1 | Tidak Berlaku |