AWS Service Catalogにおけるアイデンティティとアクセスの管理 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalogにおけるアイデンティティとアクセスの管理

へのアクセスには認証情報 AWS Service Catalog が必要です。これらの認証情報には、 AWS Service Catalog ポートフォリオや product. AWS Service Catalog integrates with AWS Identity and Access Management (IAM) などの AWS リソースにアクセスするためのアクセス許可が必要です。これにより、製品の作成と管理に必要なアクセス許可を AWS Service Catalog 管理者に付与したり、製品の起動とプロビジョニング済み製品の管理に必要なアクセス許可を AWS Service Catalog エンドユーザーに付与したりできます。これらのポリシーは、 によって作成および管理 AWS されるか、管理者とエンドユーザーによって個別に管理されます。アクセスを制御するには、 ユーザー、グループ、および AWS Service Catalogで使用するロールに、これらのポリシーをアタッチします。

対象者

AWS Identity and Access Management (IAM) で持つ権限は、 AWS Service Catalogで果たすロールによって異なります。

AWS Identity and Access Management (IAM) を介して持つ権限は、 AWS Service Catalogで果たすロールによって異なる場合もあります。

管理者 - AWS Service Catalog 管理者には、管理者コンソールへのフルアクセスと、ポートフォリオと製品の作成と管理、制約の管理、エンドユーザーへのアクセス許可の付与などのタスクを実行できるようにする IAM アクセス許可が必要です。

エンドユーザー - エンドユーザーが製品を使用する前に、 AWS Service Catalog エンドユーザーコンソールへのアクセスを許可するアクセス許可を付与する必要があります。また、製品を起動し、プロビジョニング済み製品を管理する権限も付与できます。

IAM 管理者 - 管理者は、 AWS Service Catalogへのアクセスを管理するポリシーの作成方法の詳細について確認する場合があります。IAM で使用できる AWS Service Catalog アイデンティティベースのポリシーの例を表示するには、「」を参照してくださいAWS の マネージドポリシー AWS Service Catalog AppRegistry