権限セットを使用して AWS アカウントを管理する

アクセス権限セットは、1 つまたは複数の [IAM policies] (IAM ポリシー) のコレクションの定義を作成および維持するテンプレートです。アクセス権限セットは、組織内のユーザーやグループに AWS アカウント のアクセス権を簡単に割り当てることができます。例えば、AWS RDS、DynamoDB、および Aurora サービスを管理するためのポリシーを含む データベース管理者アクセス権限セットを作成し、その単一の権限セットを使用して、AWS組織 内のターゲット AWS アカウント のリストへのアクセスをデータベース管理者に付与できます。

IAM Identity Center は、アクセス権限セットを使用して 1 つ以上 AWS アカウント のユーザーまたはグループにアクセス権を割り当てます。アクセス権限セットを割り当てると、IAM Identity Center は、対応する IAM Identity Center 制御の IAM ロールを各アカウントに作成し、アクセス権限セットで指定されたポリシーをそれらのロールに適用します。IAM Identity Center はロールを管理し、IAM Identity Center ユーザーポータルまたは AWS CLI を使用して、定義した承認済みユーザーがロールを引き受けることを許可します。 アクセス権限セットを変更すると、IAM Identity Center は、対応する IAM ポリシーとロールがそれに応じて更新されることを保証します。

アクセス権限セットには、AWSマネージドポリシー、カスタマー管理ポリシー、インラインポリシー、およびAWS職務機能の管理ポリシーを追加できます。アクセス許可の境界として、AWS マネージドポリシーまたはカスタマー管理ポリシーを割り当てることもできます。

アクセス権限セットを作成するには、「アクセス許可セットの作成、管理と削除」を参照してください。