ステップ 3: Systems Manager の管理者以外の IAM ユーザーとグループを作成する - AWS Systems Manager

ステップ 3: Systems Manager の管理者以外の IAM ユーザーとグループを作成する

アカウントの管理者グループに属するユーザーは、そのアカウントのすべての AWS のサービスとリソースにアクセスできます。このセクションでは、アクセス許可が に制限されたユーザーを作成する方法について説明しますAWS Systems Manager

注記

このセクションの後半で説明するように、AWS Identity and Access Management (IAM) ポリシー AmazonSSMFullAccess を使用して、ユーザーまたはグループに Systems Manager のフルアクセス権を付与できます。ただし、実際には、ユーザーまたはグループを一部の Systems Manager 機能だけに制限することができます。Session Manager や Maintenance Windows など、多くの Systems Manager 機能の章では、その機能のアクションとリソースへのアクセスを制限する手順について説明しています。

IAM ポリシーを使用して Systems Manager の機能とリソースへのユーザーアクセスを制御する方法については、「AWS Systems Manager アイデンティティベースのポリシーの例」を参照してください。

IAM ユーザーアカウント、グループ、またはロールのアクセス許可を変更する方法については、IAM ユーザーガイドで「IAM ユーザーのアクセス許可の変更」を参照してください。