翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS Advanced での IAM リソースのデプロイ
AMS は、次の 2 つの方法でマルチアカウントランディングゾーン (MALZ) アプリケーションとシングルアカウントランディングゾーン (SALZ) アカウントに IAM リソースをデプロイします。
自動 IAM プロビジョニング: AMS のこの機能を使用すると、オペレータによるレビューなしで、IAM ロールまたはポリシープロビジョニングの変更タイプを作成、更新、または削除し、IAM と AMS の検証チェックを自動的に実行できます。
この機能は、 管理 | マネージドアカウント | 読み取り/書き込みアクセス許可を持つ AMS 自動 IAM プロビジョニング | (マネージドオートメーション) 変更タイプを有効にする (ct-1706xvvk6j9hf) で明示的に有効にする必要があります。詳細については自動 IAM プロビジョニング AMSを参照してください。AMS 自動 IAM プロビジョニングを有効にすると、IAM リソースを管理するための変更タイプの作成、更新、削除にアクセスできます。
マネージドオートメーション IAM 変更タイプ: この変更タイプ、デプロイ | アドバンストスタックコンポーネント | Identity and Access Management (IAM) | Create entity or policy (マネージドオートメーション) (ct-3dpd8mdd9jn1r) では、AMS オペレータによるレビューが必要です。明確化が必要な場合、完了までに数日かかることがあります。
注記
どちらの方法を使用する場合でも、IAM ロールは関連するアカウントまたはアカウントにプロビジョニングされ、ロールがプロビジョニングされた後、フェデレーションソリューションでロールをオンボードする必要があります。
