本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 查看和更改权限集
您可以使用权限集为用户授予 AWS 账户的访问权限。您可以使用 AWS IAM Identity Center 控制台查看和更改权限集。您可以在 IAM Identity Center 控制台中按名称搜索和排序权限集。有关权限集以及如何在 IAM Identity Center 中使用权限集的更多信息,请参阅 [AWS 账户 使用权限集进行管理](permissionsetsconcept.md)。
管理用户对应用程序的访问权限无需使用权限集。
**注意**
要使用权限集,您将需要使用 IAM Identity Center 的组织实例。有关更多信息,请参阅 [IAM Identity Center 的组织和账户实例](identity-center-instances.md)。
## 查看权限集分配
按照此过程在 AWS IAM Identity Center 控制台中查看已应用的权限集。
------
#### [ All AWS 账户 where a permission set is provisioned ]
要查看某个权限集的所有分配,请执行以下过程:
1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。
1. 在**多账户权限**下,选择**权限集**。
1. 在**权限集**页面选择要查看的权限集。
1. 进入所选权限集页面后,在**账户**选项卡下,您可以查看该权限集所应用的账户。您可以选择某个账户,查看该权限集在该账户中的配置方式。您可以[删除](howtoremovepermissionset.md)策略、编辑策略、将策略附加到权限集。
------
#### [ All permission sets for an AWS 账户 ]
要查看某个权限集的所有分配,请执行以下过程:
1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。
1. 在**多帐户权限**下,选择 **AWS 账户**。选择您要查看已配置权限集的账户。
1. 进入选定 AWS 账户 页面后,在 “**权限集**” 选项卡下,您可以查看分配给选定权限的不同权限集 AWS 账户。您可以点击权限集的超链接,了解该权限集的详细信息。
------
#### [ All applied permission sets to users and groups ]
要查看分配给用户或组的所有权限集,请执行以下过程:
1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。
1. 在**控制面板**下选择“用户”或“组”,查看 IAM Identity Center 用户或组。
1. 进入**用户**页面后,选择您要查看其已应用权限集的用户。接下来,选择 **AWS 账户** 选项卡,然后选择 **AWS 账户访问**区域下的 AWS 账户 。您将能够看到所选用户的已应用权限集。 AWS 账户
1. 进入**组**页面后,选择您要查看其已应用权限集的组。接下来,选择 **AWS 账户**选项卡,然后选择 **AWS 账户 访问**区域下的 AWS 账户 。您将能够看到所选群组所应用 AWS 账户 的权限集。
------
## 更改权限集
按照此过程通过 IAM Identity Center 控制台更改[权限集](permissionsetsconcept.md)。您可以向用户或组添加或移除权限集。
1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。
1. 在**多帐户权限**下,选择 ** AWS 账户**。
1. 在 **AWS 账户** 页面上,将显示您的组织的树视图列表。选择要更改权限集的 AWS 账户 的名称。
1. 在 AWS 账户**概述**页面上,从**分配的用户和组**下选择要更改的权限集的用户名或组名。然后选择**更改权限集**。
1. 对权限集进行所需更改,然后选择**保存更改**。
1. 导航至**权限集**选项卡,选择最近更改的权限集,然后选择**更新**。
1. 在**更新权限**页面选择**更新**。