翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
App Studio の管理者の責任の 1 つは、アクセス、ロール、アクセス許可を管理することです。以下のトピックでは、App Studio のロールに関する情報と、ユーザーの追加、ユーザーの削除、ロールの変更方法について説明します。
AWS App Studio へのアクセスは、IAM Identity Center グループを使用して管理されます。App Studio インスタンスにユーザーを追加するには、次のいずれかを実行する必要があります。
App Studio に追加された既存の IAM Identity Center グループに追加します。
App Studio に追加されていない新規または既存の IAM Identity Center グループに追加してから、App Studio に追加します。
ロールはグループに適用されるため、IAM Identity Center グループは、グループのメンバーに割り当てるアクセス権限 (またはロール) を表す必要があります。ユーザーとグループの管理に関する情報など、IAM Identity Center の詳細については、IAM Identity Center ユーザーガイドを参照してください。
ロールとアクセス許可
App Studio には 3 つのロールがあります。次のリストには、各ロールとその説明が含まれています。
管理者: 管理者は、App Studio 内のユーザーとグループを管理し、コネクタを追加および管理し、ビルダーによって作成されたアプリケーションを管理できます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。
ビルダー: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
アプリユーザー: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。
App Studio では、ロールは グループに割り当てられるため、追加された IAM Identity Center グループの各メンバーには、グループに割り当てられたロールが割り当てられます。
グループの表示
App Studio インスタンスに追加されたグループを表示するには、次の手順を実行します。
注記
App Studio インスタンスでグループを表示するには、管理者である必要があります。
App Studio インスタンスに追加されたグループを表示するには
-
ナビゲーションペインで、管理セクションのロールを選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。
グループの管理の詳細については、、ユーザーまたはグループの追加グループロールの変更、または を参照してくださいApp Studio からユーザーまたはグループを削除する。
ユーザーまたはグループの追加
App Studio にユーザーを追加するには、IAM Identity Center グループに追加し、そのグループを App Studio に追加する必要があります。IAM Identity Center グループを追加してロールを割り当てることで、App Studio にユーザーを追加するには、次の手順を実行します。
注記
App Studio インスタンスにユーザーを追加するには、管理者である必要があります。
App Studio インスタンスにユーザーまたはグループを追加するには
-
App Studio インスタンスにユーザーを追加するには、App Studio に追加された既存の IAM Identity Center グループに追加するか、新しい IAM Identity Center グループを作成し、新しいユーザーを追加して、新しいグループを App Studio に追加する必要があります。
IAM Identity Center のユーザーとグループの管理の詳細については、AWS IAM Identity Center 「 ユーザーガイド」の「IAM Identity Center での ID の管理」を参照してください。
-
App Studio に既に追加されている既存の IAM Identity Center グループにユーザーを追加した場合、IAM Identity Center のアクセス許可の設定が完了したら、新しいユーザーは指定されたアクセス許可で App Studio にアクセスできます。新しい IAM Identity Center グループを作成した場合は、次の手順を実行してグループを App Studio に追加し、グループのメンバーのロールを指定します。
-
ナビゲーションペインで、管理セクションのロールを選択します。
-
ロールページで、+ グループの追加を選択します。これにより、グループの追加ダイアログボックスが開き、グループに関する情報を入力できます。
-
グループの追加ダイアログボックスに、次の情報を入力します。
ドロップダウンで既存の IAM Identity Center グループを選択します。
グループのロールを選択します。
管理者: 管理者は、App Studio 内のユーザーとグループを管理し、コネクタを追加および管理し、ビルダーによって作成されたアプリケーションを管理できます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。
ビルダー: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
アプリユーザー: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。
-
割り当てを選択して、グループを App Studio に追加し、そのメンバーに設定されたロールを提供します。
グループロールの変更
App Studio のグループに割り当てられたロールを変更するには、次の手順に従います。グループのロールを変更すると、そのグループ内のすべてのメンバーのロールが変更されます。
注記
App Studio でグループのロールを変更するには、管理者である必要があります。
グループのロールを変更するには
-
ナビゲーションペインで、管理セクションのロールを選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。
-
省略記号アイコン (...) を選択し、ロールの変更を選択します。
-
ロールの変更ダイアログボックスで、グループの新しいロールを選択します。
管理者: 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。
ビルダー: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
アプリユーザー: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。
-
Change Change Change the group's role を選択します。
App Studio からユーザーまたはグループを削除する
App Studio から IAM Identity Center グループを削除することはできません。次の手順を実行すると、代わりにグループロールが App User にダウングレードされます。グループのメンバーは、公開された App Studio アプリにアクセスできます。
App Studio とそのアプリへのすべてのアクセスを削除するには、 AWS IAM Identity Center コンソールで IAM Identity Center グループまたはユーザーを削除する必要があります。IAM アイデンティティセンターのユーザーとグループの管理については、 AWS IAM Identity Center ユーザーガイドの「IAM アイデンティティセンターでの ID の管理」を参照してください。
注記
App Studio でのグループのアクセスをダウングレードするには、管理者である必要があります。
グループを削除するには
-
ナビゲーションペインで、管理セクションのロールを選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。
-
省略記号アイコン (...) を選択し、ロールの取り消しを選択します。
-
ロールの取り消しダイアログボックスで、取り消しを選択して、グループのロールを App User にダウングレードします。
