翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 権限セットに IAM ポリシーを使用する
<a name="howtocmp"></a>

[アクセス権限セットを作成します。](howtocreatepermissionset.md) では、カスタマー管理ポリシーや権限境界などのポリシーを権限セットに追加する方法を学習しました。カスタマーが管理するポリシーと権限を権限セットに追加すると、IAM Identity Center はどの AWS アカウントでもポリシーを作成しません。その代わりに、権限セットを割り当てたい各アカウントで事前にそれらのポリシーを作成し、権限セットの名前とパスの指定に一致させる必要があります。組織 AWS アカウント 内の にアクセス許可セットを割り当てると、IAM Identity Center は [AWS Identity and Access Management (IAM) ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)を作成し、[IAM ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)をそのロールにアタッチします。

**考慮事項**
+ アクセス許可セットを使用するには、IAM アイデンティティセンターの組織インスタンスを使用する必要があります。詳細については、「[IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス](identity-center-instances.md)」を参照してください。
+ IAM ポリシーを使用して権限セットを割り当てる前に、メンバーアカウントを準備する必要があります。メンバーアカウントの IAM ポリシー名は、管理アカウントのポリシー名と一致している必要があります。ポリシーがメンバーアカウントに存在しない場合、IAM Identity Center は権限セットを割り当てることができません。
**注記**  
カスタマー管理ポリシーがアクセス許可セットにアタッチされている場合、ポリシーの名前では大文字と小文字は区別されません。
+ ポリシーによって付与されるアクセス許可は、アカウント間で完全に一致する必要はありません。

# IAM ポリシーを権限セットに割り当てる


1. アクセス許可セットを割り当てる各 AWS アカウント に IAM ポリシーを作成します。

1. IAM ポリシーにアクセス許可を割り当てます。アカウントごとに異なるアクセス許可を割り当てることができます。一貫した操作性を実現するには、各ポリシーで同じ権限を設定し、維持してください。Stack AWS CloudFormation StackSets などのオートメーションリソースを使用して、各メンバーアカウントで同じ名前とアクセス許可を持つ IAM ポリシーのコピーを作成できます。CloudFormation StackSets の詳細については、 *AWS CloudFormation ユーザーガイド*の[AWS CloudFormation StackSets の使用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)」を参照してください。

1. 管理アカウントに権限セットを作成し、**[カスタマー管理ポリシー]** または **[アクセス許可の境界]** に IAM ポリシーを追加します。権限セットの作成方法の詳細については、[アクセス権限セットを作成します。](howtocreatepermissionset.md) を参照してください。

1. 準備したインラインポリシー、 AWS 管理ポリシー、その他の IAM ポリシーを追加します。

1. 権限セットを作成して割り当てます。