レガシーポリシーを一括移行するためのアクションのカスタマイズ - AWS 請求

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レガシーポリシーを一括移行するためのアクションのカスタマイズ

すべてのアカウントに AWS 推奨されるアクションを使用する代わりに、さまざまな方法で一括移行をカスタマイズできます。移行前にレガシーポリシーに必要な変更を確認し、一度に移行する Organizations 内の特定のアカウントを選択し、マッピングされた詳細なアクションを更新してアクセス範囲を変更するオプションがあります。

一括移行前に影響を受けるポリシーを確認するには

  1. AWS Management Consoleにサインインします。

  2. ページ上部の検索バーに「Bulk Policy Migrator」と入力します。

  3. [新しい IAM アクションの管理] ページで、[カスタマイズ] を選択します。

  4. アカウントとポリシーが [アカウントの移行] テーブルにロードされたら、[影響を受ける IAM ポリシーの数] 列の番号を選択して、影響を受けるポリシーを確認します。また、そのポリシーが Billing and Cost Management コンソールへのアクセスに最後に使用された日時も表示されます。

  5. ポリシー名を選択して IAM コンソールで開き、定義を表示してポリシーを手動で更新します。

    メモ

    • この操作を行うと、ポリシーが別のメンバーアカウントからのものである場合、現在のアカウントからログアウトされる可能性があります。

    • 現在のアカウントに一括移行が進行中の場合、対応する IAM ページにリダイレクトされません。

  6. (オプション) [デフォルトのマッピングを表示する] を選択すると、レガシーポリシーが表示され、 AWSによってマッピングされた詳細なポリシーを理解できます。

選択したアカウントのグループを組織から移行するには

  1. AWS Management Consoleにサインインします。

  2. ページ上部の検索バーに「Bulk Policy Migrator」と入力します。

  3. [新しい IAM アクションの管理] ページで、[カスタマイズ] を選択します。

  4. アカウントとポリシーが [アカウントの移行] テーブルにロードされたら、移行する 1 つ以上のアカウントを選択します。

  5. [確認と移行] を選択します。

  6. 移行が完了するまでコンソールページを表示したままにします。

マッピングされた詳細なアクションを更新してアクセス範囲を変更するには

  1. AWS Management Consoleにサインインします。

  2. ページ上部の検索バーに「Bulk Policy Migrator」と入力します。

  3. [新しい IAM アクションの管理] ページで、[カスタマイズ] を選択します。

  4. [デフォルトのマッピングを表示する] を選択します。

  5. [編集] を選択します。

  6. アクセスを制御する Billing and Cost Management サービスの IAM アクションを追加または削除します。詳細なアクションとそのアクションが制御するアクセスの詳細については、「詳細な IAM アクションのリファレンスのマッピング」を参照してください。

  7. [Save changes] (変更の保存) をクリックします。

更新されたマッピングは、ログインしているアカウントからの今後すべての移行に使用されます。これはいつでも変更できます。