ステップ 7: エンドユーザーにアクセス許可を付与する - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 7: エンドユーザーにアクセス許可を付与する

HashiCorp Terraform 製品に起動制約を適用したら、スポークアカウントのエンドユーザーにアクセス許可を付与する準備が整います。

このチュートリアルでは、プリンシパル名共有を使用してエンドユーザーにアクセス許可を付与します。プリンシパル名は、管理者がポートフォリオ内で指定してポートフォリオと共有できるグループ、ロール、およびユーザーの名前です。ポートフォリオを共有するときに、AWS Service Catalog は、それらのプリンシパル名がすでに存在するかどうかを確認します。存在する場合は、AWS Service Catalog は、一致する IAM プリンシパルを共有ポートフォリオに自動的に関連付けて、エンドユーザーにアクセス権を付与します。詳細については、「ポートフォリオの共有」を参照してください。

前提条件

エンドユーザーの IAM グループを作成していない場合は、「AWS Service Catalog エンドユーザーへのアクセス権限の付与」を参照してください。

ポートフォリオへのアクセス権限を提供するには

  1. ポートフォリオページに移動し、S3 バケットポートフォリオを選択します。

  2. [アクセス] タブを選択し、[アクセス権の付与] を選択します。

  3. アクセスタイプ」ペインで、「プリンシパル名」を選択します。

  4. プリンシパル名ペインで、プリンシパル名タイプを選択し、スポークアカウント内の目的のエンドユーザーのプリンシパルを入力します。

  5. [アクセス権の付与] を選択します。