翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
権限セット管理の委任
IAM Identity Center では、IAMIdentity Center リソースの Amazon リソースネーム (ARNs) を参照するIAMポリシーを作成することで、アカウントのアクセス許可セットと割り当ての管理を委任できます。例えば、特定のタグが付いたアクセス権限セットの特定のアカウントでの割り当てを、異なる管理者が管理できるようなポリシーを作成することができます。
このようなポリシーを作成するには、以下の方法があります。
-
(推奨) IAM Identity Center で、それぞれ異なるポリシーを持つアクセス許可セットを作成し、アクセス許可セットを異なるユーザーまたはグループに割り当てます。これにより、選択した IAM Identity Center ID ソース を使用してサインインするユーザーの管理アクセス許可を管理できます。
-
でカスタムポリシーを作成しIAM、管理者が引き受けるIAMロールにアタッチします。ロールの詳細については、IAM「 ロール」を参照して、割り当てられた IAM Identity Center 管理アクセス許可を取得します。
重要
IAM Identity Center リソースARNsでは、大文字と小文字が区別されます。
以下は、IAMIdentity Center アクセス許可セットとアカウントリソースタイプを参照するための適切なケースを示しています。
| リソースタイプ | ARN | コンテキストキー |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| アカウント | arn:${Partition}:sso:::account/${AccountId} |
該当しません |
