レンズカタログを使用して、AWS が提供する最新のテクノロジーと業界に焦点を当てたベストプラクティスを調べて実装します。
ユーザー、グループ、ロールに AWS WA Tool へのアクセスを提供する
この手順では、AWS WA Tool へのアクセスを許可します。
AWS WA Tool へのアクセスの提供
-
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
AWS IAM Identity Center のユーザーとグループ:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「アクセス許可一式を作成」の手順を実行します。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。
-
IAM ユーザー:
-
ユーザーに設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の手順を実行します。
-
-
-
フルコントロールを許可するには、WellArchitectedConsoleFullAccess マネージドポリシーをアクセス許可一式またはロールに適用します。
フルアクセスを許可することで、プリンシパルが AWS WA Tool ですべてのアクションを実行できるようになります。このアクセスは、ワークロードの定義、ワークロードの削除、ワークロードの表示、ワークロードの更新、ワークロードの共有、カスタムレンズの作成、カスタムレンズの共有に必要です。
-
読み取り専用アクセスを許可するには、WellArchitectedConsoleReadOnlyAccess マネージドポリシーをアクセス許可セットまたはロールに適用します。このロールを持つプリンシパルは、リソースを表示することしかできません。
これらのポリシーの詳細については、「AWS の AWS Well-Architected Tool マネージドポリシー」を参照してください。