Amazon DataZone コンソールでユーザーを管理する - Amazon DataZone
IAM ロールとユーザーの管理SSO ユーザーを管理するSSO グループの管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone コンソールでユーザーを管理する

ユーザーは、認証情報 AWS またはシングルサインオン (SSO) 認証情報を使用して Amazon DataZone データポータルにアクセスできます。Amazon DataZone ドメインの Amazon DataZone コンソールでユーザーを管理するには、 管理アクセス許可を持つ アカウントのIAMロールを引き受ける必要があります。 Amazon DataZone マネジメントコンソールを使用するために必要なIAMアクセス許可を設定する は、Amazon DataZone コンソールでユーザーを管理するために必要な最小限のアクセス許可を取得する必要があります。

IAM ロールとユーザーの管理

IAM ロールとユーザーは AWS Identity and Access Management (IAM) を使用して作成され、ポリシーを介してアタッチされたアクセス許可を通じて Amazon DataZone ドメインにアクセスします。詳細については、「Amazon DataZone データポータルを使用するために必要なIAMアクセス許可を設定する」を参照してください。Amazon の現在のリリースでは DataZone、Amazon DataZone ドメイン所有者アカウントの管理者は、自分のアカウントのユーザーまたは関連付けられたアカウントのユーザーのユーザーIAMプロファイルを作成できます。Amazon DataZone ドメイン所有者アカウントの管理者は、既存のユーザーのステータスを、割り当て済みまたは未割り当て (Amazon を使用するように割り当て済みまたは未割り当て DataZone) に設定したり、既存のユーザーをアクティブ化または非アクティブ化したりすることもできます。

  1. AWS マネジメントコンソールにサインインし、 DataZone コンソールを https://console.aws.amazon.com/datazone で開きます。

  2. ドメインを表示を選択し、リストからドメイン名を選択します。名前はハイパーリンクです。

  3. ドメインの詳細ページで、ユーザー管理 を選択します。

  4. Amazon DataZone ドメイン所有者アカウントまたは関連付けられたアカウントでIAMユーザーユーザーを追加するには、追加 を選択し、IAMユーザーの追加 を選択します。

  5. ユーザーの追加ページで、現在のアカウントまたは関連アカウント を選択し、ユーザーまたはロールの検索と追加 フィールドを使用して追加するユーザーを検索し、ユーザーの追加 を選択します。

  6. 既存のIAMユーザーのステータスを表示するには、ユーザー管理ページで、IAMユーザータイプのドロップダウンメニューでユーザーを選択します。

    • Name 列には、IAMユーザーまたはロールARNの が表示されます。

    • ステータス列には、ドメイン内のIAMユーザーまたはロールの現在のステータスが表示されます。

      • 割り当て済み とは、IAMユーザーが Amazon を使用するように割り当てられていることを意味します DataZone。

      • 割り当て解除とは、IAMユーザーが Amazon を使用するように割り当て解除されたことを意味します DataZone。

      • アクティブ化されたとはAPI、IAMユーザーまたはロールが を呼び出し、コマンドを発行し (コマンドラインインターフェイス経由)、ドメインの Amazon DataZone ポータルにアクセスし、ユーザーのサブスクリプションに対して請求されることを意味します。

      • 非アクティブ化とは、IAMユーザーまたはロールが Amazon DataZone ドメインへのアクセスをブロックしていることを意味します。

  7. 現在アクティブ化されているIAMユーザーまたはロールを非アクティブ化するには、ユーザーの横にあるチェックボックスをオンにし、アクションメニューから非アクティブ化を選択します。ユーザーは Amazon DataZone ドメインにアクセスできなくなります。ユーザーの請求は、現在の暦月末に終了します。

  8. 現在非アクティブ化されているIAMユーザーまたはロールをアクティブ化するには、ユーザーの横にあるチェックボックスをオンにし、アクションメニューからアクティブ化を選択します。ユーザーまたはロールに適切なアクセス許可がある場合、IAMユーザーは Amazon DataZone ドメインにアクセスできます。ユーザーの請求が再開されます。

SSO ユーザーを管理する

SSO ユーザーは Identity Center で AWS IAM ID プロバイダーで作成または同期されます。詳細については、設定 AWS IAM Amazon 用 Identity Center DataZone「」およびAmazon の IAM Identity Center を有効にする DataZone「」を参照して、Amazon 用 Identity Center を有効にして設定 AWS IAMします DataZone。ドメインに割り当てられたSSOユーザーのリストを表示したり、SSOユーザーを追加したり、SSOユーザーを削除したりできます。

  1. AWS マネジメントコンソールにサインインし、 DataZone コンソールを https://console.aws.amazon.com/datazone で開きます。

  2. ドメインを表示を選択し、リストからドメイン名を選択します。名前はハイパーリンクです。

  3. ドメインの詳細ページで、下にスクロールしてユーザー管理 を選択します。

  4. ユーザータイプでは、SSOユーザーを選択して現在のSSOユーザーリストを表示します。

    • Name 列には、SSOユーザー名が表示されます。

    • ステータス列には、ドメイン内のSSOユーザーの現在のステータスが表示されます。

      • 割り当て済みとは、SSOユーザーがドメインに明示的に割り当てられていることを意味します。その結果、ユーザーは Amazon にアクセスできます DataZone。このステータスは、ドメインの ID プロバイダーモードが明示的な割り当てに設定されている場合にのみ使用されます。

      • アクティブとは、SSOユーザーがドメインの Amazon DataZone ポータルにアクセスし、ユーザーのサブスクリプションに対して請求されることを意味します。アクティベーションは自動的に行われます。

      • 無効化とは、SSOユーザーのアクセスがドメインのデータポータルにブロックされることを意味します。ユーザーの請求は、アクセスが非アクティブ化された月の月末に終了しました。

      • 削除された は、SSOユーザーが以前にドメインに割り当てられていたが、アクセスされる前に削除されたことを意味します。

  5. ユーザーの追加 とSSOユーザーの追加 を選択してユーザーを追加します。このオプションは、ドメインが暗黙的なユーザー割り当てに設定されている場合は使用できません。つまり、アイデンティティプール内のすべてのユーザーが Amazon DataZone ドメインにアクセスできます。

    • ユーザーの追加ページで、追加するユーザーのエイリアスを検索します。一致する可能性のあるリストが検索ボックスの下に表示されます。

    • 追加するユーザーを選択します。エイリアスは、検索ボックスの下にチップとして表示されます。

    • 追加するユーザーのリストに満足したら、ユーザーの追加 (複数可) を選択します。

    • ユーザーには、ステータスが Assigned の Amazon DataZone ドメインが割り当てられます。

    • ユーザーがドメインのデータポータルに初めてアクセスすると、ステータスは自動的にアクティブ化された に変わり、ユーザーのサブスクリプションに対して請求が開始されます。

  6. ユーザーSSOを選択し、アクションメニューから無効化を選択して、割り当てられたユーザーを削除します。その結果、ユーザーは Amazon DataZone ドメインにアクセスできなくなります。ユーザーのステータスは 削除済み と表示されます。このオプションは、ドメインが暗黙的なユーザー割り当てに設定されている場合は使用できません。

  7. ユーザーSSOを選択し、アクションメニューから非アクティブ化を選択して、アクティブ化されたユーザーを非アクティブ化します。その結果、Amazon DataZone ドメインへのユーザーのアクセスは失われ、ブロックされます。ユーザーのサブスクリプションに対する請求は、月末まで継続されます。ユーザーのステータスは、非アクティブ化された として表示されます。

  8. ユーザーSSOを選択し、アクションメニューからアクティブ化を選択して、非アクティブ化されたユーザーをアクティブ化します。その結果、ユーザーは Amazon DataZone ドメインへのアクセスを取り戻します。請求はすぐに開始されます。ユーザーの はアクティブ化された として表示されます。

SSO グループの管理

SSO グループは Identity Center の AWS IAM ID プロバイダーで作成または同期されます。詳細については、設定 AWS IAM Amazon 用 Identity Center DataZone「」およびAmazon の IAM Identity Center を有効にする DataZone「」を参照して、Amazon 用 Identity Center を有効にして設定 AWS IAMします DataZone。ドメインに割り当てられたSSOグループのリストを表示したり、SSOグループを追加したり、SSOグループを削除したりできます。

  1. AWS マネジメントコンソールにサインインし、 DataZone コンソールを https://console.aws.amazon.com/datazone で開きます。

  2. ドメインを表示を選択し、リストからドメイン名を選択します。名前はハイパーリンクです。

  3. ドメインの詳細ページで、下にスクロールしてユーザー管理 を選択します。

  4. ユーザータイプでは、SSOグループを選択して現在のSSOグループのリストを表示します。

    • Name 列には、SSOグループの名前が表示されます。

    • ステータス列には、ドメイン内のSSOグループの現在のステータスが表示されます。

      • 割り当て済みとは、SSOグループがドメインに明示的に割り当てられていることを意味します。その結果、グループ内のすべてのユーザーがドメインのデータポータルにアクセスできます (ユーザーが非アクティブ化されている場合を除く)。

      • 割り当てられていないとは、SSOグループがドメインから削除されたことを意味します。グループのユーザーは、このグループのメンバーシップを介してドメインのデータポータルにアクセスできません。

  5. SSO グループの追加 とグループの追加 を選択して、グループを追加します。このオプションは、ドメインが暗黙的なユーザー割り当てに設定されている場合は使用できません。つまり、アイデンティティプール内のすべてのユーザーが、グループメンバーシップに関係なく Amazon DataZone ドメインにアクセスできます。

    • グループの追加ページで、追加するグループのエイリアスを検索します。一致する可能性のあるリストが検索ボックスの下に表示されます。

    • 追加するグループを選択します。エイリアスは、検索ボックスの下にチップとして表示されます。

    • 追加するグループのリストに満足したら、グループの追加 (複数可) を選択します。

    • グループは、ステータスが Assigned の Amazon DataZone ドメインに割り当てられます。

    • グループメンバーがドメインのデータポータルにアクセスすると、ステータスは自動的にアクティブ化された に変わり、ユーザーのサブスクリプションに対して請求が開始されます。

  6. SSO グループを選択し、アクションメニューから割り当て解除を選択して、割り当てられたグループを削除します。 その結果、グループは Amazon DataZone ドメインにアクセスできなくなります。グループのステータスは、未割り当て と表示されます。このグループのメンバーシップ DataZone を介して Amazon にアクセスしたユーザーは、アクセスできなくなります。このオプションは、ドメインが暗黙的なユーザー割り当てに設定されている場合は使用できません。グループの割り当てを解除してアクセスが削除されたユーザーの請求を停止するには、次にユーザープロファイルを手動で選択して非アクティブ化する必要があります。