翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
この設計では、ユーザーが重要な運用ロールを引き受けられるように、IAM を介してフェデレーション AWS アカウント する単一の を設定します。重要な運用ロールには、ユーザーがワークロードアカウントで対応するロールを引き受けることを許可する信頼ポリシーがあります。ワークロードアカウントのロールは、ユーザーが重要な作業を行うために必要な権限を提供します。
次の図は、設計の概要を示しています。
