翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Organizations サービスコントロールポリシーでの AWS マネジメントコンソール プライベートアクセスの使用
<a name="private-access-with-SCPs"></a>

 AWS 組織が特定のサービスを許可するサービスコントロールポリシー (SCP) を使用している場合は、許可されたアクション`signin:*`に を追加する必要があります。このアクセス許可は、プライベートアクセス VPC エンドポイント AWS マネジメントコンソール 経由で にサインインすると、アクセス許可なしで SCP がブロックする IAM 認可が実行されるために必要です。例えば、次のサービスコントロールポリシーでは、 AWS マネジメントコンソール プライベートアクセスエンドポイントを使用してアクセスされたときなど、組織内で Amazon EC2 および CloudWatch サービスを使用することを許可します。

```
{
  "Effect": "Allow",
  "Action": [
    "signin:*",
    "ec2:*",
    "cloudwatch:*",
    ... Other services allowed
  },
  "Resource": "*"
}
```

SCP の詳細については、*AWS Organizations ユーザーガイド* の「[サービスコントロールポリシー (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)」を参照してください。