翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス権限セット
アクセス権限セットは、1 つまたは複数の [IAM policies] (IAM ポリシー) のコレクションの定義を作成および維持するテンプレートです。権限セットを使用すると、 AWS アカウント 組織内のユーザーとグループにアクセス権を簡単に割り当てることができます。たとえば、 AWS RDS、DynamoDB、Aurora サービスを管理するためのポリシーを含むデータベース管理者権限セットを作成し、その 1 つの権限セットを使用して、 AWS アカウント AWS 組織内のターゲットリストへのアクセスをデータベース管理者に付与できます
IAM Identity Center は、権限セットを使用して 1 つ以上のユーザーまたはグループにアクセス権を割り当てます。 AWS アカウント アクセス権限セットを割り当てると、IAM Identity Center は、対応する IAM Identity Center 制御の IAM ロールを各アカウントに作成し、アクセス権限セットで指定されたポリシーをそれらのロールに適用します。IAM Identity Center はロールを管理し、定義した権限のあるユーザーが IAM Identity Center ユーザーポータルまたは AWS CLI を使用してロールを引き受けることを許可します。 アクセス権限セットを変更すると、IAM Identity Center は、対応する IAM ポリシーとロールがそれに応じて更新されることを保証します。
アクセス権限セットには、AWS マネージドポリシー、カスタマー管理ポリシー、インラインポリシー、およびAWS 職務機能の管理ポリシーを追加できます。アクセス許可の境界として、 AWS マネージドポリシーまたはカスタマー管理ポリシーを割り当てることもできます。
アクセス権限セットを作成するには、「アクセス許可セットの作成、管理と削除」を参照してください。
トピック
