本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 建立的 IAM 角色
當您將使用者指派給 AWS 帳戶時,IAM Identity Center 會建立 IAM 角色,以授予使用者 資源的許可。
當您指派許可集時,IAM Identity Center 會在每個帳戶中建立對應的 IAM Identity Center 控制 IAM 角色,並將許可集中指定的政策連接到這些角色。IAM Identity Center 會管理角色,並允許您定義的授權使用者使用 AWS 存取入口網站 或 擔任角色 AWS CLI。當您修改許可集時,IAM Identity Center 會確保相應地更新對應的 IAM 政策和角色。將 IAM Identity Center 執行個體複寫至其他區域不會影響現有的 IAM 角色,也不會建立新的 IAM 角色。
注意
許可集不會用來授予應用程式許可。
如果您已在 中設定 IAM 角色 AWS 帳戶,建議您檢查您的帳戶是否接近 IAM 角色的配額。每個帳戶 IAM 角色的預設配額為 1000 個角色。如需詳細資訊,請參閱 IAM 物件配額。
如果您接近配額,請考慮請求增加配額。否則,當您將許可集佈建至超過 IAM 角色配額的帳戶時,可能會遇到 IAM Identity Center 的問題。如需如何請求提高配額的詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額。
注意
如果您在已使用 IAM Identity Center 的帳戶中檢閱 IAM 角色,您可能會注意到以 開頭的角色名稱“AWSReservedSSO_”。這些是 IAM Identity Center 服務在帳戶中建立的角色,它們來自將許可集指派給帳戶。
