本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 委派許可集管理
<a name="permissionsetdelegation"></a>

IAM Identity Center 可讓您建立參考 IAM Identity Center 資源 [Amazon Resource Name (ARNs) 的](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)，以委派管理帳戶中的許可集和指派。例如，您可以建立政策，讓不同的管理員針對具有特定標籤的許可集，管理指定帳戶中的指派。

**注意**  
若要使用許可集，您需要使用 IAM Identity Center 的組織執行個體。如需詳細資訊，請參閱[IAM Identity Center 的組織和帳戶執行個體](identity-center-instances.md)。

您可以使用下列其中一種方法來建立這些類型的政策。
+ （建議） 在 IAM Identity Center 中建立[許可集](permissionsets.md)，每個具有不同的政策，並將許可集指派給不同的使用者或群組。這可讓您管理使用所選 [IAM Identity Center 身分來源](manage-your-identity-source.md)登入之使用者的管理許可。
+ 在 IAM 中建立自訂政策，然後將它們連接到管理員擔任的 IAM 角色。如需角色的資訊，請參閱 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)以取得其指派的 IAM Identity Center 管理許可。

**重要**  
IAM Identity Center 資源 ARNs 區分大小寫。

以下顯示參考 IAM Identity Center 許可集和帳戶資源類型的適當案例。


| 資源類型 | ARN | 內容金鑰 | 
| --- | --- | --- | 
| PermissionSet | arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1 | aws:ResourceTag/\$1\$1TagKey\$1 | 
| 帳戶 | arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1 | 不適用 |