翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS コンソールへのフェデレーションの設定
次の表に詳述されている IAM ロールと SAML ID プロバイダー (信頼されたエンティティ) は、新しいアプリケーションアカウントにプロビジョニングされます。これらのロールを使用すると、新しいアプリケーションアカウントとファイル RFCs へのアクセス、S3 バケットへの書き込み、その他のアクションを実行できます。
| ロール | アクセス許可 |
|---|---|
| AWSManagedServicesReadOnlyRole | 新しいアプリケーションアカウントのリソースを表示できます。 |
| AWSManagedServicesCaseRole | 新しいアプリケーションアカウントのリソースを表示し、AWS サポートチケットをファイルできます。 |
| AWSManagedServicesChangeManagementRole | アプリケーションアカウントの AMS インフラストラクチャの表示、RFCsファイル作成、AWS サポートチケットのファイル作成、S3 バケットへの書き込み、Secrets Manager シークレットの管理、リザーブド Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの管理を行うことができます。 |
| AWSManagedServicesSecurityOpsRole | アプリケーションアカウントの AMS インフラストラクチャの表示、Secrets Manager シークレットの管理、ウェブアプリケーションファイアウォールルールの管理、証明書の管理、AWS サポートチケットのファイルを行うことができます。 |
| AWSManagedServicesAdminRole | アプリケーションアカウントの AMS インフラストラクチャの表示、 Marketplace サブスクリプションの管理、Secrets Manager シークレットの管理、ウェブアプリケーションファイアウォールルールの管理、証明書の管理、RFCsの作成、リザーブド Amazon EC2 インスタンスの管理、S3 バケットへの書き込み、AWS サポートチケットのファイル作成、AWS Artifacts 契約の管理を行うことができます。 |
