IAM アイデンティティセンターアクセス許可セットを使用するにはどうすればよいですか?

最終更新日: 2021 年 7 月 28 日

AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) アクセス許可セットを使用して、ユーザーとグループに AWS アカウントへのアクセスを許可したいと思います。

解決方法

IAM アイデンティティセンターを使用してユーザーのアクセス許可セットを作成するには、以下の手順に従います。次に、ユーザーポータルからアクセス許可を確認します。この例では、フェデレーティッドユーザーに ViewOnlyAccess アクセス許可セットが付与されます。

ViewOnlyAccess アクセス許可セットを作成する

  1. IAM アイデンティティセンターコンソールを開きます。
  2. ナビゲーションペインで [AWS アカウント] を選択します。
  3. [AWS organization] タブを選択します。
  4. [AWS account] で、アクセス許可セットを作成するアカウントを選択し、 [Assign users] を選択します。
  5. [Display name] で、アクセス許可セットを作成するユーザー名を選択し、[Next:Permission sets] を選択します。
  6. [Select permission sets] で、[Create new permission set] を選択します。
  7. [Create new permission set] で、[Use an existing job function policy]、[ViewOnlyAccess]、[Create] の順に選択します。
  8. [Permission set] で [ViewOnlyAccess] を選択し、その後、[Finish] を選択します。

「We have successfully configured your AWS account」というメッセージが届きます。ユーザーは、割り当てたアクセス許可を使用して、この AWS アカウントにアクセスできます。

ユーザーに ViewOnlyAccess アクセス許可があるか確認する

  1. Proceed to AWS accountsを選択します。
  2. ナビゲーションペインで [Dashboard] を選択します。
  3. [ユーザーポータル] でユーザーポータル URL を選択します。
  4. ユーザーポータルのログインページで、IAM アイデンティティセンターユーザーのユーザー名とパスワードを使用してユーザーポータルにログインします。
  5. AWS アカウントのアイコンを選択します。
  6. アカウントドロップダウンメニューを選択します。アカウントには ViewOnlyAcccess アクセス許可があることに注意してください。
  7. ViewOnlyAccess セットの [Management console] を選択します。

これで ViewOnlyAcccess アクセス許可を使用して AWS マネジメントコンソールにサインインしました。

詳細については、「アクセス許可セットの作成」を参照してください。


この記事は役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?