Tạo Permission Set

Permission Set

Permission Set xác định khả năng truy cập mà User và Group có đối với các tài khoản AWS trong AWS Organization. Các bộ quyền được lưu trữ trong AWS SSO và được cung cấp cho tài khoản AWS dưới dạng IAM roles. Bạn có thể gán nhiều quyền cho một User.

  1. Mở AWS SSO Console.
    • Chọn AWS accounts ở thanh bên trái.
    • Chọn tab Permission Sets.
    • Chọn Create permission set.

AWS Account

  1. Tại trang Create new permission set:
    • Chọn Permission set type.

AWS Account

  1. Chọn AdministratorAccess để cung cấp quyền truy cập đầy đủ vào các tài nguyên và dịch vụ AWS.

AWS Account

  1. Nhập AdministratorAccess và chọn Next.

AWS Account

  1. Kiểm tra và chọn Create.

AWS Account

  1. Hoàn thành tạo Permission set.

AWS Account

  1. Lặp lại các bước trên để thiết lập Permission Set với quyền SecurityAudit. Bạn sẽ có kết quả như hình dưới đây.

AWS Account