在補救儀表板中複製角色/原則

本文說明如何使用 Permissions Management 中的 [補救] 儀表板，複製 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 授權系統的角色/原則。

注意

若要檢視 [補救] 索引標籤，您必須擁有檢視者、控制者或管理員權限。 若要在此索引標籤上進行變更，您必須擁有控制者或管理員權限。 如果您沒有這些權限，請連絡您的系統管理員。

注意

Microsoft Azure 使用的「角色」一詞，其他雲端服務提供者稱為「原則」。 當您選取授權系統類型時，Permissions Management 會自動變更此術語。 在使用者文件中，我們會使用角色/原則來參考這兩者。

複製角色/原則

1. 在 Permissions Management 首頁上，選取 [補救] 索引標籤，然後選取 [角色/原則] 索引標籤。

2. 選取您想要複製的角色/原則，然後從 [動作] 資料行選取 [複製]。

3. (僅限 AWS) 在 [複製] 方塊中，會自動選取 [複製資源] 和 [複製條件] 核取方塊。 如果資源和條件與顯示的內容不同，請取消選取方塊。

4. 針對在 [原則名稱] 方塊中選取的每個授權系統輸入名稱，然後選取 [下一步]。

5. 如果資料收集器尚未獲得控制者權限，則會顯示下列訊息：只有線上/已啟用控制者的授權系統可提交進行複製。

   若要手動複製此角色，請下載指令碼和 JSON 檔案。

6. 選取 [提交] 。

7. 重新整理 [角色/原則] 索引標籤，以查看您所複製的角色/原則。

下一步

• 如需如何檢視現有角色/原則、要求和權限的資訊，請參閱檢視補救儀表板中的角色/原則、要求和權限。
• 如需如何建立角色/原則的資訊，請參閱建立角色/原則。
• 如需如何刪除角色/原則的資訊，請參閱刪除角色/原則。
• 如需如何修改角色/原則的資訊，請參閱「修改角色/原則」(how-to-modify-role-policy.md)。
• 如需檢視角色/原則的資訊，請參閱檢視角色/原則相關資訊。
• 如需有關如何附加和中斷連結 AWS 身分識別權限的資訊，請參閱附加和中斷連結 AWS 身分識別的原則。
• 如需有關如何撤銷高風險和未使用的工作，或為 Azure 和 GCP 身分識別指派唯讀狀態的資訊，請參閱撤銷高風險和未使用的工作，或為 Azure 和 GCP 身分識別指派唯讀狀態
• 如需有關如何建立或核准授權要求的資訊，請參閱建立或核准授權的要求。
• 如需如何檢視角色/原則資訊的詳細資訊，請參閱檢視角色/原則相關資訊