信頼されたアプリケーションを指定する - AWS IAM Identity Center

信頼されたアプリケーションを指定する

カスタマーマネージドアプリケーションを設定したら、ID を伝播するための信頼できる AWS サービスまたは信頼できるアプリケーションを 1 つ以上指定する必要があります。カスタマーマネージドアプリケーションのユーザーがアクセスする必要のあるデータを含む AWS サービスを指定します。ユーザーがカスタマーマネージドアプリケーションにサインインすると、そのアプリケーションはユーザーの ID を信頼できるアプリケーションに渡します。

以下の手順を使用して、サービスを選択し、そのサービスで信頼する個々のアプリケーションを指定します。

  1. IAM Identity Center コンソール を開きます。

  2. [Applications] (アプリケーション) を選択します。

  3. [カスタマーマネージド] タブを選択します。

  4. [カスタマーマネージドアプリケーション] リストで、アクセスのリクエストを開始する OAuth 2.0 アプリケーションを選択します。これはユーザーがサインインするアプリケーションです。

  5. [詳細ページ] の [ID の伝播のための信頼されたアプリケーション] で、[信頼されたアプリケーションを指定] を選択します。

  6. [セットアップタイプ] で、[個々のアプリケーションとアクセスの指定] を選択して、[次へ] を選択します。

  7. [サービスを選択] ページで、カスタマーマネージドアプリケーションが ID の伝播に関して信頼できるアプリケーションを含む AWS サービスを選択し、[次へ] を選択します。

    選択するサービスによって、信頼できるアプリケーションが定義されます。次のステップでは、アプリケーションを選択できます。

  8. [アプリケーションを選択] ページで、[個々のアプリケーション] を選択し、アクセスのリクエストを受信できる各アプリケーションのチェックボックスを選択して、[次へ] を選択します。

  9. [アクセスの設定] ページの [設定方法] で、次のいずれかを実行します。

    • [アプリケーションごとにアクセスを選択] — このオプションを選択すると、アプリケーションごとに異なるアクセスレベルを設定できます。アクセスレベルを設定するアプリケーションを選択し、[アクセスを編集] を選択します。[適用するアクセスのレベル] で、必要に応じてアクセスレベルを変更し、[変更の保存] を選択します。

    • [すべてのアプリケーションに同じアクセスレベルを適用する] — アプリケーションごとにアクセスレベルを設定する必要がない場合は、このオプションを選択します。

  10. [Next] を選択します。

  11. [設定を確認] ページで、選択した内容を確認します。変更を加えるには、必要な設定セクションを選択し、[アクセスを編集] を選択して、必要なだけ変更を加えます。

  12. 完了したら、[信頼アプリケーション] を選択します。