翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可セットでIAMポリシーを使用する
アクセス権限セットを作成します。 では、カスタマー管理ポリシーや権限境界などのポリシーを権限セットに追加する方法を学習しました。アクセス許可セットにカスタマー管理ポリシーとアクセス許可を追加すると、IAMIdentity Center はポリシーを一切作成しません AWS アカウント。その代わりに、権限セットを割り当てたい各アカウントで事前にそれらのポリシーを作成し、権限セットの名前とパスの指定に一致させる必要があります。組織 AWS アカウント 内の にアクセス許可セットを割り当てると、IAMIdentity Center は AWS Identity and Access Management (IAM) ロールを作成し、そのロールにIAMポリシーをアタッチします。
注記
IAM ポリシーでアクセス許可セットを割り当てる前に、メンバーアカウントを準備する必要があります。メンバーアカウントの IAMポリシーの名前は、管理アカウントのポリシーの名前と一致する必要があります。 IAMポリシーがメンバーアカウントに存在しない場合、Identity Center はアクセス許可セットの割り当てに失敗します。
ポリシーによって付与される権限は、アカウント間で完全に一致する必要はありません。
アクセス許可セットに IAMポリシーを割り当てる
-
アクセス許可セットを割り当てる各 AWS アカウント に IAMポリシーを作成します。
-
IAM ポリシーにアクセス許可を割り当てます。アカウントごとに異なるアクセス許可を割り当てることができます。一貫した操作性を実現するには、各ポリシーで同じ権限を設定し、維持してください。などのオートメーションリソースを使用して AWS CloudFormation StackSets 、各メンバーアカウントで同じ名前とアクセス許可を持つ IAMポリシーのコピーを作成できます。詳細については CloudFormation StackSets、「 AWS CloudFormation ユーザーガイド」の「 の使用 AWS CloudFormation StackSets」を参照してください。
-
管理アカウントにアクセス許可セットを作成し、カスタマー管理IAMポリシーまたはアクセス許可の境界にポリシーを追加します。 権限セットの作成方法の詳細については、アクセス権限セットを作成します。 を参照してください。
-
準備したインラインポリシー、 AWS 管理ポリシー、または追加のIAMポリシーを追加します。
-
権限セットを作成して割り当てます。
