AWS IAM アイデンティティセンター (AWS Single Sign-On の後継) のアクセス権限セットを使用して、ユーザーやグループに AWS アカウントへのアクセス権を提供したいと考えています。
解決策
IAM アイデンティティセンターを使用して、ユーザーまたはグループのためのアクセス権限セットを作成します。次に、アカウント内のユーザーとグループにIAM アイデンティティセンターへのアクセス権を割り当てます。最後に、ユーザーポータルで、ユーザーとグループに正しい権限があることを確認します。
**注:**以下の例では、フェデレーションユーザーに ViewOnlyAccess アクセス権限セットが付与されます。
ViewOnlyAccess アクセス権限セットを作成する
- IAM アイデンティティセンターコンソールを開きます。
- ナビゲーションペインの [マルチアカウント権限] で、[アクセス権限セット] を選択します。
- [アクセス権限セットの作成] を選択します。
- [アクセス権限セットタイプの選択] ページの [アクセス権限セットタイプ] で、[定義済みのアクセス権限セット] を選択します。
- [定義済みのアクセス権限セットのポリシー] で、[ViewonlyAccess] を選択し、[次へ] を選択します。
- [アクセス権限セットの詳細を指定] ページで、[次へ] を選択します。
- [レビューと作成] 画面で [作成] を選択します。コンソールに次のメッセージが表示されます。 「アクセス権限セット「ViewOnlyAccess」は正常に作成されました。」
AWS アカウントへのアクセス権限セットの割り当て
- IAM アイデンティティセンターコンソールを開きます。
- ナビゲーションペインの**[マルチアカウント権限]** で、[AWS アカウント] を選択する
- AWS アカウントページで、シングルサインオンアクセスを割り当てる 1 つ以上の AWS アカウントを選択します。
- 次に、[ユーザーまたはグループの割り当て] を選択します。
- [AWS-Account-Name にユーザーとグループを割り当てる] の、[選択したユーザーとグループ] で、アクセス権限セットを作成したいユーザーを選択します。次に、[次へ] を選択します。
- [AWS-Account-Name への課題の確認と送信] ページの [確認と送信] で [送信] を選択します。コンソールに次のメッセージが表示されます。 「お客様の AWS アカウントを正常に再プロビジョニングし、更新されたアクセス権限セットをアカウントに適用しました。」
ViewOnlyAccess 権限がユーザーに割り当てられていることを確認する
- IAM アイデンティティセンターコンソールを開きます。
- ナビゲーションパネルで [ダッシュボード] を選択します。
- [設定] ページの [概要] で、[AWS アクセスポータル URL] を選択します。
- IAM アイデンティティセンターのユーザー名とパスワードを使用して、アクセスポータルにログインします。
- AWS アカウントを選択します。
- **[アカウント]ドロップダウンを選択すると、[ViewOlyAccess]**権限が表示されます。
- ViewOnlyAccess アクセス権限については、**「管理コンソール」**を選択します。
アクセス権限セットの一時削除と完全削除
AWS アカウントからアクセス権限セットを一時削除または完全削除できます。AWS アカウントからアクセス権限セットを一時削除するか、完全削除する前に、すべてのアカウントから削除する必要があります。詳細については、「アクセス権限セットの削除」を参照してください。
関連情報
AWS アカウントへのシングルサインオンアクセス
アクセス権限セットを作成する