マスターアカウントでユーザーとグループにシングルサインオン・アクセスを割り当てる権限を委任する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マスターアカウントでユーザーとグループにシングルサインオン・アクセスを割り当てる権限を委任する

IAM Identity Center コンソールを使用して管理アカウントへのシングルサインオンアクセスを割り当てることは特権アクションです。デフォルトでは、 AWS アカウントのルートユーザー または を持つユーザーのみ AWSSSOMasterAccountAdministrator および IAMFullAccess AWS アタッチされた 管理ポリシーは、管理アカウントにシングルサインオンアクセスを割り当てることができます。AWSSSOMasterAccountAdministrator および IAMFullAccess ポリシーは、 AWS Organizations 組織内の管理アカウントへのシングルサインオンアクセスを管理します。

ディレクトリ内のユーザーへのシングルサインオン・アクセスを管理するためにアクセス権限を委任するには、次の手順を実行します。

ディレクトリ内のユーザーへのシングルサインオン・アクセスを管理するためのアクセス権限を付与するには

  1. 管理アカウントのルートユーザーとして、または管理アカウントへの管理者権限を持つ別のユーザーとして IAM Identity Center コンソールにサインインします。

  2. アクセス権限セットを作成します。 の手順に従って権限セットを作成し、次の操作を行います。

    1. [新しい権限セットの作成] ページで [カスタム権限セットの作成] チェックボックスをオンにし、[次へ:詳細] を選択します。

    2. [新しい権限セットの作成] ページで、カスタム権限セットの名前と、必要に応じて説明を指定します。必要に応じて、セッション期間を変更し、リレーステート を指定しますURL。

      注記

      リレーステート にはURL、 URLにある を指定する必要があります AWS Management Console。例えば:

      https://console.aws.amazon.com/ec2/

      詳細については、「にすばやくアクセスできるようにリレーステートを設定する AWS Management Console」を参照してください。

    3. [どのポリシーを権限セットに含めたいですか?] で、[ AWS 管理ポリシーを添付する] チェックボックスを選択します。

    4. IAM ポリシーのリストで、 AWSSSOMasterAccountAdministrator および IAMFullAccess AWS マネージドポリシー。これらのポリシーは、将来的にこのアクセス権限セットへのアクセスが割り当てられるすべてのユーザーとグループにアクセス権限を付与します。

    5. [Next: Tags] (次へ: タグ) を選択します。

    6. [Add tags (optional)] (タグの追加 (オプション)) で [Key] (キー) と [Value (optional)] (値 (オプション)) の値を指定して、[Next: Review] (次へ: レビュー) を選択します。タグの詳細については、AWS IAM Identity Center リソースのタグ付けを参照してください。

    7. 選択した値を確認したら、[Create] (作成) を選択します。

  3. へのユーザーアクセスを割り当てる AWS アカウント の手順に従って、作成した権限セットに適切なユーザーとグループを割り当てます。

  4. 割り当てられたユーザーに以下を周知すること: ユーザーが AWS アクセスポータルにサインインして[アカウント] タブを選択した時、委任権限による認証を受けるには適切なロール名を選択する必要があります。