翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS Advanced での IAM リソースのデプロイ
AMS は、マルチアカウントランディングゾーン (MALZ) アプリケーションとシングルアカウントランディングゾーン (SALZ) アカウントに IAM リソースを 2 つの方法でデプロイします。
自動 IAM プロビジョニング: AMS のこの機能を使用すると、オペレーターによるレビューなしで、IAM ロールまたはポリシープロビジョニングの変更タイプを作成、更新、または削除し、IAM と AMS の検証チェックを自動的に実行できます。
この機能は、 管理 | マネージドアカウント | 読み取り/書き込みアクセス許可を持つ AMS 自動 IAM プロビジョニング | 変更タイプ (ct-1706xvvk6j9hf) で明示的に有効にする必要があります。詳細については自動 IAM プロビジョニング AMSを参照してください。AMS 自動 IAM プロビジョニングを有効にすると、IAM リソースを管理するための変更タイプの作成、更新、削除にアクセスできます。
必要な IAM 変更タイプを確認する: この変更タイプ、デプロイ | 高度なスタックコンポーネント | Identity and Access Management (IAM) | エンティティまたはポリシーの作成 (レビューが必要) (ct-3dpd8mdd9jn1r) では、AMS オペレータによるレビューが必要です。明確化が必要な場合、完了までに数日かかることがあります。
注記
どちらの方法を使用する場合でも、IAM ロールは関連するアカウントまたはアカウントにプロビジョニングされ、ロールがプロビジョニングされた後、フェデレーションソリューションでロールをオンボードする必要があります。
