我該如何使用 AWS IAM Identity Center 權限集？

解決方法

若要使用 AWS IAM Identity Center 權限集來授予使用者和群組對帳戶的存取權，請先建立權限集。然後，在帳戶中指派使用者和群組。最後，在使用者入口網站確認使用者和群組擁有正確的權限。

建立 ViewOnlyAccess 權限集

1. 打開 IAM Identity Center 主控台。
2. 在導覽窗格中，於 Multi-Account permissions (多帳戶權限) 下，選擇 Permission sets (權限集)。
3. 選擇 Create permission set (建立權限集)。
4. 在 Select permission set type (選取權限集類型) 頁面，於 Permission set type (權限集類型) 下，選擇 Predefined permission set (預先定義權限集)。
5. 於 Policy for predefined permission set (預先定義權限集的政策) 下，選擇 ViewOnlyAccess，然後選擇 Next (下一步)。
6. 在 Specify permission set details (指定權限集詳細資訊) 頁面，選擇 Next (下一步)。
7. 在 Review and create(檢閱並建立) 畫面，選擇 Create(建立)。
   **注意：**主控台會顯示「權限集『ViewOnlyAccess』已成功建立。」

將權限集指派給帳戶

1. 打開 IAM Identity Center 主控台。
2. 在導覽窗格中，於 Multi-account permissions (多帳戶權限) 下，選擇 AWS accounts (AWS 帳戶)。
3. 在 AWS accounts (AWS 帳戶) 頁面，選取一個或多個要指派 single sign-on access(單一登入存取權) 的AWS 帳戶。
4. 選擇 Assign users or groups(指派使用者或群組)。
5. 在 Assign users and groups to AWS-account-name (將使用者和群組指派至 AWS 帳戶名稱)，於 Selected users and groups (選取的使用者和群組) 中，選擇要指派權限集的使用者。
6. 選擇 Next (下一步)。
7. 在 Review and submit assignments to AWS-account-name (檢閱並提交指派至 AWS 帳戶名稱) 頁面，於 Review and submit (檢閱並提交) 中，選擇 Submit (提交)。
   **注意：**主控台會顯示「我們已成功重新佈建您的 AWS 帳戶，並將更新的權限集套用至該帳戶。」

確認使用者是否具有 ViewOnlyAccess 權限

1. 打開 IAM Identity Center 主控台。
2. 在導覽窗格中，選擇 Dashboard(儀表板)。
3. 在 Settings(設定) 頁面，於 Summary(摘要) 下，選擇 AWS access portal URL(AWS 存取入口網站網址)。
4. 使用您的 IAM Identity Center 使用者名稱和密碼登入存取入口網站。
5. 選擇 AWS Account(AWS 帳戶)。
6. 選擇 Account(帳戶) 下拉式清單，以查看 ViewOnlyAccess 權限。
7. 於 ViewOnlyAccess(ViewOnlyAccess) 權限，選擇 Management console(管理主控台)。