翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーグループ、ロール、アクセス許可セット
ユーザーグループは、共有アカウント内で定義された特殊なロールを管理します。ロールは、一緒に属する許可のセットを確立します。グループのすべてのメンバーは、グループに関連付けられた許可セットやロールを継承します。メンバーアカウントのエンドユーザー用に新しいグループを作成して、グループが実行する特定のタスクに必要なロールのみをカスタムに割り当てることができます。
使用できる許可セットは、読み取り専用アクセス、AWS Control Tower 管理アクセス、Service Catalog アクセスなど、異なるユーザー許可の幅広い要件に対応しています。これらのアクセス許可セットにより、エンドユーザーはエンタープライズのガイドラインに従って、ランディングゾーンに独自の AWS アカウントをすばやくプロビジョニングできます。
ユーザー、グループ、および許可の割り当てを計画するためのヒントについては、「 グループ、ロール、ポリシーを設定する上での推奨事項 」を参照してください。
AWS Control Tower のコンテキストでこのサービスを使用する方法の詳細については、「AWS IAM Identity Center ユーザーガイド」で次のトピックを参照してください。
-
ユーザーを追加するには、「ユーザーを追加する」を参照してください。
-
グループにユーザーを追加するには、「グループにユーザーを追加する」を参照してください。
-
ユーザーのプロパティを編集するには、「ユーザーのプロパティの編集」を参照してください。
-
グループを追加するには、「グループの追加」を参照してください。
警告
AWS Control Tower は、ホームリージョンに IAM Identity Center ディレクトリをセットアップします。ランディングゾーンを別のリージョンにセットアップして IAM Identity Center コンソールに移動する場合は、そのリージョンをホームリージョンに変更する必要があります。ホームリージョンの IAM Identity Center 設定は削除しないでください。
