AWS Service Catalogにおけるアイデンティティとアクセスの管理 - AWS Service Catalog
対象者

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalogにおけるアイデンティティとアクセスの管理

へのアクセスには認証情報 AWS Service Catalog が必要です。これらの認証情報には、 AWS Service Catalog ポートフォリオや product. AWS Service Catalog などの AWS リソースにアクセスするためのアクセス許可が必要です。 は AWS Identity and Access Management (IAM) と統合して、 AWS Service Catalog 管理者に製品の作成と管理に必要なアクセス許可を付与し、 AWS Service Catalog エンドユーザーに製品の起動とプロビジョニング済み製品の管理に必要なアクセス許可を付与できるようにします。これらのポリシーは、管理者とエンドユーザーによって、 AWS または個別に作成および管理されます。アクセスを制御するには、 ユーザー、グループ、および AWS Service Catalogで使用するロールに、これらのポリシーをアタッチします。

対象者

AWS Identity and Access Management (IAM) 持つアクセス許可は、 でプレイするロールによって異なります AWS Service Catalog。

AWS Identity and Access Management (IAM) を通じて持つアクセス許可は、 でプレイするロールによっても異なる場合があります AWS Service Catalog。

管理者 - AWS Service Catalog 管理者として、管理者コンソールへのフルアクセスと、ポートフォリオと製品の作成と管理、制約の管理、エンドユーザーへのアクセス許可の付与などのタスクを実行できるようにするアクセスIAM許可が必要です。

エンドユーザー - エンドユーザーが製品を使用する前に、 AWS Service Catalog エンドユーザーコンソールへのアクセスを許可するアクセス許可を付与する必要があります。また、製品を起動し、プロビジョニング済み製品を管理する権限も付与できます。

IAM 管理者 - IAM管理者の場合は、 へのアクセスを管理するためのポリシーの作成方法の詳細を確認することをお勧めします AWS Service Catalog。で使用できる AWS Service Catalog ID ベースのポリシーの例を表示するにはIAM、「」を参照してくださいAWS の マネージドポリシー AWS Service Catalog AppRegistry