AWS Single Sign-On アクセス許可セットを使用するにはどうすればよいですか?
最終更新日: 2020 年 4 月 23 日
AWS Single Sign-On アクセス許可セットを使用して、ユーザーとグループに AWS アカウントへのアクセスを許可したいと思います。
解決方法
AWS SSO を使用してユーザーのアクセス許可セットを作成するには、以下の手順に従います。次に、ユーザーポータルからアクセス許可を確認します。この例では、フェデレーティッドユーザーに ViewOnlyAccess アクセス許可セットが付与されます。
ViewOnlyAccess アクセス許可セットを作成する
- AWS SSO コンソールを開きます。
- ナビゲーションペインで [AWS accounts] を選択します。
- [AWS organization] タブを選択します。
- [AWS account] で、アクセス許可セットを作成するアカウントを選択し、 [Assign users] を選択します。
- [Display name] で、アクセス許可セットを作成するユーザー名を選択し、[Next:Permission sets] を選択します。
- [Select permission sets] で、[Create new permission set] を選択します。
- [Create new permission set] で、[Use an existing job function policy]、[ViewOnlyAccess]、[Create] の順に選択します。
- [Permission set] で [ViewOnlyAccess] を選択し、その後、[Finish] を選択します。
「We have successfully configured your AWS account」というメッセージが届きます。ユーザーは、割り当てたアクセス許可を使用して、この AWS アカウントにアクセスできます。
ユーザーに ViewOnlyAccess アクセス許可があるか確認する
- Proceed to AWS accountsを選択します。
- ナビゲーションペインで [Dashboard] を選択します。
- [User portal] でユーザーポータル URL を選択します。
- ユーザーポータルのログインページで、AWS SSO ユーザーのユーザー名とパスワードを使用してユーザーポータルにログインします。
- AWS Account アイコンを選択します。
- アカウントドロップダウンメニューを選択します。アカウントには [ViewOnlyAcccess] アクセス許可があることに注意してください。
- ViewOnlyAcess セットの [Management console] を選択します。
これで ViewOnlyAcccess アクセス許可を使用して AWS マネジメントコンソールにサインインしました。
詳細については、Create Permission Set を参照してください。