翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可セット AWS アカウント を使用して を管理する
アクセス許可セットは、1 つ以上のIAMポリシー のコレクションを定義する、作成および管理するテンプレートです。アクセス許可セットは、組織内のユーザーとグループの AWS アカウント アクセスの割り当てを簡素化します。例えば、、DynamoDB AWS RDS、Aurora のサービスを管理するポリシーを含むデータベース管理者アクセス許可セットを作成し、その単一のアクセス許可セットを使用して、データベース管理者の AWS Organization
IAM Identity Center は、アクセス許可セット AWS アカウント を使用して 1 つ以上のユーザーまたはグループにアクセスを割り当てます。アクセス許可セットを割り当てると、IAMIdentity Center は、対応する IAM Identity Center が管理するIAMロールを各アカウントに作成し、アクセス許可セットで指定されたポリシーをそれらのロールにアタッチします。IAM Identity Center は、IAMIdentity Center User Portal または を使用してロールを管理し、定義した許可されたユーザーにロールの引き受けを許可します AWS CLI。 アクセス許可セットを変更すると、IAMIdentity Center は対応するIAMポリシーとロールがそれに応じて更新されるようにします。
アクセス権限セットには、AWS マネージドポリシー、カスタマー管理ポリシー、インラインポリシー、およびAWS 職務機能の管理ポリシーを追加できます。アクセス許可の境界として、 AWS マネージドポリシーまたはカスタマー管理ポリシーを割り当てることもできます。
アクセス権限セットを作成するには、「アクセス許可セットの作成、管理と削除」を参照してください。