ユーザーへのアクセス権限の付与 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーへのアクセス権限の付与

グループまたはロールを通じてユーザーにポートフォリオへのアクセスを許可します。多くのユーザーにポートフォリオのアクセス権限を付与する最善の方法は、ユーザーを IAM グループに配置し、そのグループへのアクセス権限を付与することです。それにより、グループからユーザーを簡単に追加および削除して、ポートフォリオアクセスを管理することができます。詳細については、IAM ユーザーガイドの「IAM ユーザーとグループ」を参照してください。

ポートフォリオへのアクセスに加え、 ユーザーには、 AWS Service Catalog エンドユーザーコンソールへのアクセス権限も必要です。IAM でアクセス権限を適用することにより、コンソールへのアクセス権限を付与します。詳細については、「AWS Service Catalogにおけるアイデンティティとアクセスの管理」を参照してください。

ポートフォリオとそのプリンシパルを他のアカウントと共有したい場合は、プリンシパル名 (グループ、ロール、ユーザー) をポートフォリオに関連付けることができます。プリンシパル名はポートフォリオと共有され、エンドユーザーにアクセス権を付与するために受信者アカウントで使用されます。

ユーザーまたはグループにポートフォリオのアクセス権限を付与するには

  1. Service Catalog コンソール (https://console.aws.amazon.com/servicecatalog/) を開きます。

  2. ナビゲーションペインから [管理] を選択し、[ポートフォリオ] を選択します。

  3. グループ、ロール、またはユーザーにアクセス権を付与するポートフォリオを選択します。AWS Service Catalog はポートフォリオの詳細ページに移動します。

  4. ポートフォリオの詳細ページで、「アクセス」タブを選択します。

  5. ポートフォリオアクセスで、「アクセス権の付与」を選択します。

  6. [タイプ] で [プリンシパル名] を選択し、グループ/ロール/、または ユーザー/、タイプを選択します。最大 9 個のプリンシパル名まで追加できます。

  7. アクセス権の付与」を選択すると、プリンシパルが現在のポートフォリオに関連付けられます。

ポートフォリオへのアクセス権限を削除するには

  1. ポートフォリオの詳細ページで、グループ、ロール、ユーザー名を選択します。

  2. [アクセス権の削除] を選択します。