附加和卸離 Amazon Web Services (AWS) 身分識別的原則

本文將說明如何使用 [補救] 儀表板，附加和中斷連結 Amazon Web Services (AWS) 身分識別的使用者、角色和群組權限。

注意

若要檢視 [補救] 索引標籤，您必須擁有檢視器、控制器或管理員權限。 若要在此索引標籤上進行變更，您必須擁有控制者或管理員權限。 如果您沒有這些權限，請連絡您的系統管理員。

檢視權限

1. 在 [權限管理] 首頁上，選取 [補救] 索引標籤，然後選取 [權限] 子索引標籤。

2. 從 [授權系統類型] 下拉式清單中，選取 [AWS]。

3. 從 [授權系統] 下拉式清單中，選取您想要存取的帳戶。

4. 從 [搜尋] 下拉式清單中，選取 [群組]、[使用者] 或 [角色]。

5. 若要搜尋更多參數，您可以從 [使用者狀態]、[權限蔓延索引] 和 [工作使用狀況] 下拉式清單中選取。

6. 選取套用。 權限管理會顯示符合條件的使用者、角色或群組清單。

7. 在 [輸入使用者名稱] 中，輸入或選取使用者。

8. 在 [輸入群組名稱] 中，輸入或選取群組，然後選取 [套用]。

9. 從結果清單中選取。

   數據表會顯示相關的用戶名稱網域/帳戶、來源和原則名稱。

附加原則

1. 在 [權限管理] 首頁上，選取 [補救] 索引標籤，然後選取 [權限] 子索引標籤。
2. 從 [授權系統類型] 下拉式清單中，選取 [AWS]。
3. 在 [輸入使用者名稱] 中，輸入或選取使用者。
4. 在 [輸入群組名稱] 中，輸入或選取群組，然後選取 [套用]。
5. 從結果清單中選取。
6. 若要附加原則，請選取 [附加原則]。
7. 在 [附加原則] 頁面中，從 [可用的原則] 清單中，選取加號 (+) 以將原則移至 [選取的原則] 清單。
8. 當您完成新增原則之後，請選取 [提交]。
9. 當下列訊息顯示時：您確定要變更權限嗎？，請選取：
   • 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
   • 執行以變更權限。
   • 關閉以取消動作。

中斷連結原則

1. 在 [權限管理] 首頁上，選取 [補救] 索引標籤，然後選取 [權限] 子索引標籤。
2. 從 [授權系統類型] 下拉式清單中，選取 [AWS]。
3. 在 [輸入使用者名稱] 中，輸入或選取使用者。
4. 在 [輸入群組名稱] 中，輸入或選取群組，然後選取 [套用]。
5. 從結果清單中選取。
6. 若要移除原則，請選取 [中斷連結原則]。
7. 在 [中斷連結原則] 頁面中，從 [可用的原則] 清單中，選取加號 (+) 以將原則移至 [選取的原則] 清單。
8. 當您完成選取原則之後，請選取 [提交]。
9. 當下列訊息顯示時：您確定要變更權限嗎？，請選取：
   • 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
   • 執行以變更權限。
   • 關閉以取消動作。

下一步

• 若要建立或核准權限的要求，請參閱建立或核准權限的要求。