Tạo Permission Set
Permission Set
Permission Set xác định khả năng truy cập mà User và Group có đối với các tài khoản AWS trong AWS Organization. Các bộ quyền được lưu trữ trong AWS SSO và được cung cấp cho tài khoản AWS dưới dạng IAM roles. Bạn có thể gán nhiều quyền cho một User.
- Mở AWS SSO Console.
- Chọn AWS accounts ở thanh bên trái.
- Chọn tab Permission Sets.
- Chọn Create permission set.
- Tại trang Create new permission set:
- Chọn Permission set type.
- Chọn AdministratorAccess để cung cấp quyền truy cập đầy đủ vào các tài nguyên và dịch vụ AWS.
- Nhập AdministratorAccess và chọn Next.
- Kiểm tra và chọn Create.
- Hoàn thành tạo Permission set.
- Lặp lại các bước trên để thiết lập Permission Set với quyền SecurityAudit. Bạn sẽ có kết quả như hình dưới đây.