翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
グループに AWS アカウント アクセス権を割り当てる
IAM Identity Center で管理ユーザーを作成し、最小特権のアクセス許可を持つタスクの実行に使用できる追加のアクセス許可セットを作成したら、 へのアクセス AWS アカウント をユーザーグループに提供できます。
個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。例えば、組織単位に基づいてグループとアクセス許可セットを作成した場合、ユーザーが別の組織単位に移動すると、そのユーザーが別のグループに移動するだけで、新しい組織単位に必要なアクセス許可が自動的に割り当てられ、以前の組織単位のアクセス許可は失われます。
へのユーザーグループアクセスを割り当てるには AWS アカウント
-
IAM Identity Center コンソール
を開きます。 注記
ID ソースが の場合、次のステップに進む前に、IAM Identity Center コンソールで AWS Managed Microsoft AD ディレクトリがあるリージョンを使用し AWS Managed Microsoft AD ていることを確認してください。
-
ナビゲーションペインの [マルチアカウントのアクセス許可] で、[AWS アカウント] を選択します。
-
[AWS アカウント] ページには、組織のツリービューリストが表示されます。シングルサインオンアクセスを割り当てる 1 つ以上の AWS アカウント の横にあるチェックボックスをオンにします。
注記
アクセス許可セット AWS アカウント ごとに最大 10 個まで選択できます。
-
「ユーザーまたはグループを割り当て」を選択します。
-
[ステップ 1: ユーザーとグループの選択] では、[ユーザーとグループを
AWS-account-nameに割り当てる] ページで [グループ] タブを選択後、1 つまたは複数のグループを選択します。結果をフィルターする場合は、検索ボックスに目的のグループの名前を入力します。
選択したグループを表示するには、[選択したユーザーとグループ] の横にある横向きの三角形を選択します。
正しいグループが選択されたことを確認したら、[次へ] を選択します。
-
[ステップ 2: アクセス許可セットの選択] では、[アクセス許可セットを "
AWS-account-name" に割り当てる] ページで 1 つ以上のアクセス許可セットを選択します。注記
この手順を開始する前に必要なアクセス許可セットを作成していない場合は、[許可セットを作成] を選択し、アクセス権限セットを作成します。 の手順に従ってください。適用する権限セットを作成したら、IAM Identity Center コンソールで「AWS アカウント」に戻り、「ステップ 2: 権限セットを選択する」が表示されるまで指示に従います。このステップに到達したら、作成した新しい権限セットを選択し、この手順の次のステップに進みます。
正しい権限セットが選択されていることを確認したら、[次へ] を選択します。
-
ステップ 3: 確認して送信では、「
AWS-account-name」への課題のレピューと提出ページで、次の操作を行います。-
選択したグループとアクセス許可セットを確認します。
-
正しいグループとアクセス許可セットが選択されていることを確認したら、[送信] を選択します。
重要
グループへの割り当てプロセスが完了するまでに数分かかることがあります。プロセスが正常に完了するまで、このページを開いたままにしておきます。
注記
AWS Organizations 管理アカウントで運用するためのアクセス許可をユーザーまたはグループに付与する必要がある場合があります。権限の高いアカウントであるため、追加のセキュリティ制限により、これを設定する前に IAMFullAccess
ポリシーまたは同等のアクセス許可が必要です。これらの追加のセキュリティ制限は、 AWS 組織内のメンバーアカウントでは必要ありません。
-
または、AWS CloudFormation を使用してアクセス権限セットを作成して割り当て、それらのアクセス権限セットにユーザを割り当てることもできます。ユーザーは、AWS アクセスポータルにサインイン するか、AWS Command Line Interface (AWS CLI) コマンドを使用できます。
