翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスコントロール
Amazon Connect Decisions は、インスタンス内で誰がどのデータにアクセスしてどのアクションを実行できるかを正確に制御できるエンタープライズグレードのアクセス管理を提供します。これにより、組織が必要とするセキュリティおよびコンプライアンス標準を維持しながら、ユーザーの責任に関連する情報のみが表示されるようになります。
Amazon Connect の決定におけるアクセスコントロールの仕組み
Amazon Connect Decisions は、アクセス管理に 2 つの補完的なアプローチを組み合わせています。
ロールベースのアクセスコントロール (RBAC) は、ユーザーが職務機能に基づいて実行できる操作を定義します。Amazon Connect Decisions には、3 つの事前設定されたロール (Admin、Manager、Planner) が含まれており、それぞれに機能に対する特定のアクセス許可があります。これらのロールは、ユーザーがアクセスできるページと実行できるアクションを決定します。
属性ベースのアクセスコントロール (ABAC) は、ビジネスコンテキストに基づいてアクセスを制限することで、精度をさらに高めます。製品属性とサイト属性を使用すると、プランナーが管理する特定の製品と場所の詳細のみを表示し、マネージャーはチームの責任範囲を可視化できます。
これらの機能を組み合わせることで、地域、製品カテゴリ、サイト、属性の組み合わせなど、組織構造を反映するアクセスを設定できます。
このセクションの内容
以下のページでは、以下について説明します。
-
ロールとアクセス許可の概要: 管理者、マネージャー、プランナーのロールと、Amazon Connect Decisions での RBAC と ABAC の連携について説明します。
-
ユーザーアクセス許可ロールの管理: Amazon Connect Decisions インスタンスにユーザーを追加し、アクセスレベルを決定するロールを割り当てる
-
属性レベルのアクセスの設定: データアクセス許可を設定して、各ユーザーが製品属性とサイト属性に基づいて表示および変更できるデータの範囲を設定します。
-
ユーザー割り当て: ユーザーを特定の計画責任に割り当てることで、チーム全体に作業を分散する
アクセスコントロールを設定すると、Amazon Connect Decisions は、サプライチェーンの専門家が個別に管理できるほどシンプルでありながら、最小特権アクセスの原則に従って、ユーザーが作業を実行するために必要なアクセス許可のみを受け取るようにします。
