一時委任リクエストの確認 - AWS Identity and Access Management

一時委任リクエストの確認

一時委任リクエストが発行されると、ユーザーは IAM コンソールからリクエストをモニタリング、承認、拒否することができます。一時委任リクエストのページには、承認待ち、完了、拒否のものを含め、すべてのリクエストが一元的に表示されます。ユーザーは、管理者としてこれらのリクエストを確認し、組織のセキュリティポリシー、ビジネス要件、コンプライアンス標準に基づいて、製品プロバイダーに AWS リソースへのアクセスを許可したり拒否したりできます。この画面は、製品プロバイダーのアクセス許可のライフサイクルを追跡したり、一時的なアクセス許可を継続的に監視したりするのに役立ちます。

注記

一時委任リクエストを承認する人は、iam:AcceptDelegationRequest のアクセス許可を持っている必要があります。

一時委任リクエストを承認するには

  1. 次のページから AWS マネジメントコンソールにサインインし、IAM コンソールを開きます。https://console.aws.amazon.com/iam/

  2. 左側のナビゲーションペインで、[一時委任リクエスト] を選択します。

  3. メインページに一時委任リクエストの一覧が以下の情報と共に表示されます。

    • リクエスト ID: – リクエストの一意の ID

    • ステータス – 最新のステータス (承認待ち、承認済み、拒否、共有済み、期限切れ)

    • リクエストしたユーザー – リクエストに関連付けられた製品プロバイダー

    • によって開始されました – 製品プロバイダーのリクエストを開始したアカウントの IAM プリンシパル

    • リクエストが作成されました – リクエストが送信された日時

    • リクエストの有効期限 – リクエストの有効期限が切れた/切れる日時

  4. (オプション) フィルターを使用してリクエストをステータス別に表示します。

    • すべてのリクエスト – ステータスに関係なくすべてのリクエストを表示します。

    • 承認待ち – 管理者の承認を待っているリクエストが表示されます

    • 承認済み – 承認済みのリクエストが表示されます

    • 共有済み – アクセス許可が共有されたリクエストが表示されます

    • 拒否 – 拒否されたリクエストが拒否の理由とともに表示されます

  5. 特定のリクエストに関する詳細情報を表示したり、承認待ちのリクエストを確認したりするときは、リクエスト ID を選択します。

  6. リクエストの詳細を確認します。

    • 製品プロバイダーの情報

    • リクエストが行われた理由および根拠

    • リクエストされた期間

    • リクエストされた AWS のアクセス許可

  7. 管理者として承認待ちのリクエストを確認する場合は、次のうちいずれか 1 つを選択します。

    • リクエストを承認するときは、[承認] を選択します。承認ダイアログで、アクセス許可のシミュレーションの結果を確認できます。詳細については、「アクセス許可のシミュレーション機能 – ベータ版」を参照してください。アクセス期間と自分の AWS ID を確認したら、[承認] を選択してアクセスを許可します。製品プロバイダーが即時アクセスをリクエストした場合、プロバイダーには一時的なアクセス許可が自動的に届いてアクセス期間が始まります。それ以外の場合は、リクエストしたユーザーに、アクセス許可が製品プロバイダーにリリースされたことを知らせる通知が届きます。

    • リクエストを拒否するときは [拒否] を選択します。

      • 拒否のダイアログに、リクエストしたユーザーが拒否された理由を理解できるよう、明確に理由を入力します。

      • [拒否] を選択し、アクセスを拒否します。

  8. リクエストの一覧は自動的に更新され、最新のステータス情報が表示されます。ページを手動で更新して、ステータスの最新情報を確認することもできます。