翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
へのユーザーアクセスを割り当てる AWS アカウント
接続先ディレクトリのユーザーとグループにシングルサインオン・アクセスを割り当て、アクセス権限セットによってそれらのユーザーとグループのアクセスレベルを決定するには、以下の手順を実行します。
既存のユーザーおよびグループのアクセスを確認するには、「」を参照してくださいユーザーとグループの割り当てを表示する。
注記
アクセス権限の管理をシンプルにするために、個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動するだけで、新しい組織に必要なアクセス権限がそのユーザーに自動的に付与されます。
ユーザーまたはグループアクセスを に割り当てるには AWS アカウント
-
IAM Identity Center コンソール
を開きます。 注記
IAM Identity Center コンソールで、 が属する リージョンを使用していることを確認します。 AWS Managed Microsoft AD ディレクトリは、次のステップに進む前に配置されます。
-
ナビゲーションペインのマルチアカウントアクセス許可 で、 AWS アカウント.
-
リポジトリの []AWS アカウント ページ、組織のツリービューリストが表示されます。1 つ以上の の横にあるチェックボックスをオンにします。 AWS アカウント シングルサインオンアクセスを割り当てる先の 。
注記
最大 10 個まで選択できます AWS アカウント ユーザーとグループにシングルサインオンアクセスを割り当てる場合、アクセス許可セットごとに に 1 回ずつ。10 個を超える を割り当てるには AWS アカウント を同じユーザーとグループのセットにするには、追加のアカウントで必要に応じてこの手順を繰り返します。プロンプトが表示されたら、同じユーザー、グループ、権限セットを選択します。
-
[ユーザーまたはグループの割り当て] を選択します。
-
ステップ 1: ユーザーとグループ を選択するには、「ユーザーとグループを」に割り当てるの
AWS-account-name
「」ページ、次の操作を行います。-
[ユーザー] タブで、シングルサインオン・アクセスを許可するユーザーを 1 人以上選択します。
結果をフィルタリングするには、検索ボックスに目的のユーザーの名前を入力します。
-
[グループ] タブで、シングルサインオン・アクセスを許可するグループを 1 つ以上選択します。
結果をフィルターする場合は、検索ボックスに目的のグループの名前を入力します。
-
選択したユーザーとグループを表示するには、[選択したユーザーとグループ] の横にある横向きの三角形を選択します。
-
正しいユーザーとグループが選択されたことを確認したら、[次へ] を選択します。
-
-
ステップ 2: アクセス許可セット を選択するには、アクセス許可セットを「」に割り当てる
AWS-account-name
「」ページ、次の操作を行います。-
1 つまたは複数の権限セットを選択します。必要に応じて、新しい権限セットを作成して選択できます。
-
1 つ以上の既存の権限セットを選択するには、[権限セット] で、前のステップで選択したユーザーとグループに適用する権限セットを選択します。
-
1 つ以上の新しい権限セットを作成するには、[権限セットの作成] を選択し、アクセス権限セットを作成します。 の手順に従います。適用するアクセス許可セットを作成したら、IAMIdentity Center コンソールで、「」に戻ります。 AWS アカウント ステップ 2: アクセス許可セットを選択する に到達するまで、 と の指示に従います。このステップに到達したら、作成した新しい権限セットを選択し、この手順の次のステップに進みます。
-
-
正しい権限セットが選択されていることを確認したら、[次へ] を選択します。
-
-
ステップ 3: の確認と送信については、「割り当ての確認と送信」を参照してください。
AWS-account-name
「」ページ、次の操作を行います。-
選択したユーザ、グループ、権限セットを確認します。
-
正しいユーザ、グループ、権限セットが選択されていることを確認したら、[提出] を選択します。
重要
ユーザーとグループへの割り当てプロセスが完了するまでに数分かかることがあります。プロセスが正常に完了するまで、このページを開いたままにしておきます。
注記
で操作するためのアクセス許可をユーザーまたはグループに付与する必要がある場合があります。 AWS Organizations 管理アカウント。特権の高いアカウントであるため、追加のセキュリティ制限により、これを設定する前に、 IAMFullAccess
ポリシーまたは同等のアクセス許可が必要です。これらの追加のセキュリティ制限は、 のメンバーアカウントでは必要ありません。 AWS 組織。
-