AWS Service Catalogにおけるアイデンティティとアクセスの管理 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalogにおけるアイデンティティとアクセスの管理

へのアクセスには認証情報が必要です。 AWS Service Catalog これらの認証情報には、 AWS AWS Service Catalog ポートフォリオや製品などのリソースにアクセスする権限が必要です。 AWS Service Catalog AWS Identity and Access Management (IAM) と統合することで、 AWS Service Catalog 製品の作成と管理に必要な権限を管理者に付与したり、 AWS Service Catalog エンドユーザーに製品の起動やプロビジョニング済み製品の管理に必要な権限を付与したりできます。これらのポリシーは、 AWS 管理者とエンドユーザーが個別に作成、管理します。アクセスを制御するには、 ユーザー、グループ、および AWS Service Catalogで使用するロールに、これらのポリシーをアタッチします。

対象者

AWS Identity and Access Management (IAM) で持つ権限は、 AWS Service Catalogで果たすロールによって異なります。

AWS Identity and Access Management (IAM) を介して持つ権限は、 AWS Service Catalogで果たすロールによって異なる場合もあります。

管理者- AWS Service Catalog 管理者には、管理者コンソールへのフルアクセスと、ポートフォリオや製品の作成と管理、制約の管理、エンドユーザーへのアクセス権の付与などのタスクを実行できる IAM 権限が必要です。

エンドユーザー-エンドユーザーが製品を使用する前に、 AWS Service Catalog エンドユーザーコンソールへのアクセス権限を付与する必要があります。また、製品を起動し、プロビジョニング済み製品を管理する権限も付与できます。

IAM 管理者 - 管理者は、 AWS Service Catalogへのアクセスを管理するポリシーの作成方法の詳細について確認する場合があります。IAM で使用できる AWS Service Catalog ID ベースのポリシーの例については、を参照してください。AWS の管理ポリシー AWS Service Catalog AppRegistry