Amazon DataZone の IAM アイデンティティセンターを無効にする - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone の IAM アイデンティティセンターを無効にする

Amazon DataZone AWS ドメインの IAM アイデンティティセンターを無効にすると、すべての SSO ユーザーのアクセスが削除されます。

注記

IAM アイデンティティセンターを無効にしても、SSO ユーザーの請求は停止されません。SSO ユーザーの請求を停止するには、ドメインで対象ユーザーを非アクティブ化する必要があります。請求は、ユーザーが非アクティブ化された月の末日まで継続されます。ユーザーを非アクティブ化するには、「Amazon DataZone コンソールでユーザーを管理する」を参照してください。

AWS IAM アイデンティティセンターを使用して、SSO ユーザーと SSO グループに Amazon DataZone データポータルへのアクセスを付与できます。Amazon DataZone の AWS IAM アイデンティティセンターを有効にしている場合は、後ですべてのユーザーのアクセスを無効にすることができます。

Amazon DataZone ドメインで使用する AWS IAM アイデンティティセンターを無効にするには、管理アクセス許可を持つアカウントの IAM ロールを引き受ける必要があります。 Amazon DataZone マネジメントコンソールを使用するために必要な IAM アクセス許可を設定するおよび Amazon DataZone サービスコンソールの簡素化されたロール作成を有効にする IAM アクセス許可のカスタムポリシーを作成する は、IAM アイデンティティセンターを Amazon DataZone で使用するのを無効にするために必要な最小限のアクセス許可を取得する必要があります。

Amazon DataZone の AWS IAM アイデンティティセンターを無効にするには、次の手順を実行します。

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/datazone で DataZone コンソールを開きます。

  2. [ドメインを表示] を選択し、リストからドメイン名を選択します。名前はハイパーリンクになっています。

  3. ドメインの Amazon リソースネーム (ARN) をコピーします。ARN は、arn:aws:datazone:<regionName>:<accountId>:domain/<domainName> で始まります。

  4. https://console.aws.amazon.com/singlesignon/ で IAM アイデンティティセンターのコンソールを開きます。

  5. [Applications] (アプリケーション) を選択します。

  6. IAM Identity Center AWS を無効にするドメインを選択します。これにより、すべての SSO ユーザーのドメインのデータポータルへのアクセスが削除されます。[フィルター] メニューと検索ボックスを使用して、アプリケーションのリストをフィルタリングします。

  7. [アクション] メニューから [無効にする] を選択します。

  8. SSO ユーザーは Amazon DataZone ドメインにアクセスできなくなります。

  9. Amazon DataZone AWS ドメインの IAM アイデンティティセンターを再度有効にするには、IAM AWS アイデンティティセンターを再度有効にするドメインを選択し、アクションメニューから有効化を選択します。