AWS Single Sign-On アクセス許可セットを使用するにはどうすればよいですか?

最終更新日: 2020 年 4 月 23 日

AWS Single Sign-On アクセス許可セットを使用して、ユーザーとグループに AWS アカウントへのアクセスを許可したいと思います。

解決方法

AWS SSO を使用してユーザーのアクセス許可セットを作成するには、以下の手順に従います。次に、ユーザーポータルからアクセス許可を確認します。この例では、フェデレーティッドユーザーに ViewOnlyAccess アクセス許可セットが付与されます。

ViewOnlyAccess アクセス許可セットを作成する

  1. AWS SSO コンソールを開きます。
  2. ナビゲーションペインで [AWS accounts] を選択します。
  3. [AWS organization] タブを選択します。
  4. [AWS account] で、アクセス許可セットを作成するアカウントを選択し、 [Assign users] を選択します。
  5. [Display name] で、アクセス許可セットを作成するユーザー名を選択し、[Next:Permission sets] を選択します。
  6. [Select permission sets] で、[Create new permission set] を選択します。
  7. [Create new permission set] で、[Use an existing job function policy]、[ViewOnlyAccess]、[Create] の順に選択します。
  8. [Permission set] で [ViewOnlyAccess] を選択し、その後、[Finish] を選択します。

「We have successfully configured your AWS account」というメッセージが届きます。ユーザーは、割り当てたアクセス許可を使用して、この AWS アカウントにアクセスできます。

ユーザーに ViewOnlyAccess アクセス許可があるか確認する

  1. Proceed to AWS accountsを選択します。
  2. ナビゲーションペインで [Dashboard] を選択します。
  3. [User portal] でユーザーポータル URL を選択します。
  4. ユーザーポータルのログインページで、AWS SSO ユーザーのユーザー名とパスワードを使用してユーザーポータルにログインします。
  5. AWS Account アイコンを選択します。
  6. アカウントドロップダウンメニューを選択します。アカウントには [ViewOnlyAcccess] アクセス許可があることに注意してください。
  7. ViewOnlyAcess セットの [Management console] を選択します。

これで ViewOnlyAcccess アクセス許可を使用して AWS マネジメントコンソールにサインインしました。

詳細については、Create Permission Set を参照してください。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合