Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
IAM エラー「保護されたロール "AWSReservedSSO" に対する操作を実行できません」を解決する方法を教えてください。
AWS Identity and Access Management (IAM) コンソールを使用して "AWSReservedSSO"で始まるロール名を変更しようとすると、エラーが発生しました。
簡単な説明
IAM コンソールを使用して "AWSReservedSSO" で始まるロール名を変更しようとすると、次のエラーが表示される場合があります。
「保護されたロール 'AWSReservedSSO_RoleName_Here' に対する操作を実行できません。このロールは AWS のみが変更できます」
解決策
IAM コンソールでは、"AWSReservedSSO" で始まるロールを変更することはできません。"AWSReservedSSO" で始まるロールを変更するには、AWS IAM Identity Center コンソールを使用する必要があります。
詳細については、「IAM ロールを変更すると、「保護されたロールに対する操作を実行できません」というエラーが表示される」を参照してください。
以下の手順に従って、IAM Identity Center コンソールを使用してインラインポリシーを編集するか、カスタマーマネージドポリシーをアタッチします。
注: ポリシーに、AWS Organizations メンバーアカウントで必要なアクセス許可があることを確認してください。
オプション 1: インラインポリシーを編集する
- 組織の管理アカウントで IAM Identity Center コンソールを開きます。
- ナビゲーションペインで、[マルチアカウントアクセス許可] を展開し、[アクセス許可設定] を選択します。
- [アクセス許可設定] で、変更するアクセス許可設定を選択します。
- [インラインポリシー] で [編集] を選択します。
- JSON ドキュメントエディタで、ユースケースでのアクセス許可を付与するインラインポリシーを入力し、[変更を保存] を選択します。
オプション 2: カスタマーマネージドポリシーをアタッチする
- 組織の管理アカウントで IAM Identity Center コンソールを開きます。
- ナビゲーションペインで、[マルチアカウントアクセス許可] を展開し、[アクセス許可設定] を選択します。
- [アクセス許可セット] で、マネージドポリシーをアタッチするアクセス許可セットを選択します。
- [カスタマーマネージドポリシー] で、[ポリシーをアタッチ] を選択します。
- ポリシー名に、メンバーアカウントのマネージドポリシー名を入力したら、[ポリシーをアタッチ] を選択します。
関連情報
関連するコンテンツ
- 質問済み 8年前
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前
