アクセス権限セット - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス権限セット

アクセス権限セットは、1 つまたは複数の [IAM policies] (IAM ポリシー) のコレクションの定義を作成および維持するテンプレートです。アクセス権限セットは、組織内のユーザーやグループに AWS アカウントのアクセス権を簡単に割り当てることができます。たとえば、データベース管理者管理用のポリシーを含む権限セットAWSRDS、DynamoDB、Aurora の各サービスを使用し、その単一の権限セットを使用してターゲットのリストへのアクセスを許可するAWS内のアカウントAWS組織データベース管理者向け。

IAM Identity Center は、1 つ以上のユーザーまたはグループにアクセス権を割り当てますAWS アカウントアクセス許可をセットで。アクセス権限セットを割り当てると、IAM Identity Center が管理する IAM ロールが各アカウントで作成され、アクセス権限セットで指定されたポリシーがそれらのロールにアタッチされます。IAM Identity Center はロールを管理し、IAM Identity Center ユーザーポータルを使用して、ロールを引き受けることを可能にします。AWSCLI。 アクセス権限セットを変更すると、IAM Identity Center は、対応する IAM ポリシーとロールがそれに応じて更新されることを保証します。

追加できますAWSマネージドポリシー,カスタマー管理ポリシー、インラインポリシー、およびAWS職務機能の 管理ポリシーあなたの権限セットに。割り当てることもできますAWS管理ポリシーまたはカスタマー管理ポリシーアクセス許可の境界

アクセス権限セットを作成するには、権限セットの作成と管理

権限セットポリシー

インライン IAM ポリシーステートメントを権限セットに適用できます。IAM Identity Center エンタイトルメントデータベースをアップグレードすると、申請することもできますAWSマネージドおよびカスタマーマネージドAWSポリシーを権限セットに適用します。