IAM アイデンティティセンターアクセス許可セットを使用するにはどうすればよいですか?
最終更新日: 2021 年 7 月 28 日
AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) アクセス許可セットを使用して、ユーザーとグループに AWS アカウントへのアクセスを許可したいと思います。
解決方法
IAM アイデンティティセンターを使用してユーザーのアクセス許可セットを作成するには、以下の手順に従います。次に、ユーザーポータルからアクセス許可を確認します。この例では、フェデレーティッドユーザーに ViewOnlyAccess アクセス許可セットが付与されます。
ViewOnlyAccess アクセス許可セットを作成する
- IAM アイデンティティセンターコンソールを開きます。
- ナビゲーションペインで [AWS アカウント] を選択します。
- [AWS organization] タブを選択します。
- [AWS account] で、アクセス許可セットを作成するアカウントを選択し、 [Assign users] を選択します。
- [Display name] で、アクセス許可セットを作成するユーザー名を選択し、[Next:Permission sets] を選択します。
- [Select permission sets] で、[Create new permission set] を選択します。
- [Create new permission set] で、[Use an existing job function policy]、[ViewOnlyAccess]、[Create] の順に選択します。
- [Permission set] で [ViewOnlyAccess] を選択し、その後、[Finish] を選択します。
「We have successfully configured your AWS account」というメッセージが届きます。ユーザーは、割り当てたアクセス許可を使用して、この AWS アカウントにアクセスできます。
ユーザーに ViewOnlyAccess アクセス許可があるか確認する
- Proceed to AWS accountsを選択します。
- ナビゲーションペインで [Dashboard] を選択します。
- [ユーザーポータル] でユーザーポータル URL を選択します。
- ユーザーポータルのログインページで、IAM アイデンティティセンターユーザーのユーザー名とパスワードを使用してユーザーポータルにログインします。
- AWS アカウントのアイコンを選択します。
- アカウントドロップダウンメニューを選択します。アカウントには ViewOnlyAcccess アクセス許可があることに注意してください。
- ViewOnlyAccess セットの [Management console] を選択します。
これで ViewOnlyAcccess アクセス許可を使用して AWS マネジメントコンソールにサインインしました。
詳細については、「アクセス許可セットの作成」を参照してください。