AWS User Notifications および AWS Organizations - AWS Organizations
サービスリンクロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする代理管理者アカウントの有効化User Notifications の委任された管理者の無効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS User Notifications および AWS Organizations

AWS User Notifications は AWS 通知の一元的な場所です。

AWS Organizations と統合すると、組織内のアカウント間で通知を一元的に設定および表示できます。

AWS User Notifications と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、User Notifications はサポートされているオペレーションを組織内のアカウントで実行できます。

このロールを削除または変更できるのは、User Notifications と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

  • AWSServiceRoleForAWSUserNotifications

詳細については、「AWS User Notifications ユーザーガイド」の「Using Service-Linked Roles」を参照してください。

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。User Notifications によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • notifications.amazon.com

User Notifications との信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS User Notifications を使用してのみ、信頼されたアクセスを有効にできます。

User Notifications コンソールを使用して信頼されたアクセスを有効にするには、「User Notifications ユーザーガイド」の「Enabling AWS Organizations in AWS User Notifications」を参照してください。

User Notifications との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

AWS User Notifications を使用してのみ、信頼されたアクセスを有効にできます。

User Notifications コンソールを使用して信頼されたアクセスを無効にするには、「User Notifications ユーザーガイド」の「Enabling AWS Organizations in AWS User Notifications」を参照してください。

User Notifications 用の委任管理者アカウントの有効化

管理アカウント管理者は、委任管理者と呼ばれる指定されたメンバーアカウントに User Notifications 管理アクセス許可を委任できます。プライベートマーケットプレイスの委任管理者としてアカウントを登録するには、管理アカウントの管理者は、信頼できるアクセスとサービスにリンクされたロールが有効になっていることを確認し、[新しい管理者の登録] を選択した後に、12 桁の AWS アカウント番号を指定して、[送信] を選択する必要があります。

管理アカウントおよび委任管理者アカウントは、エクスペリエンスの作成、ブランド設定の更新、オーディエンスの関連付けまたは関連付け解除、製品の追加または削除、承認待ちリクエストの承認または拒否などの User Notifications 管理タスクを実行できます。

User Notifications コンソールで委任管理者を設定するには、「User Notifications ユーザーガイド」の「Registering delegated administrators in AWS User Notifications」を参照してください。

Organizations RegisterDelegatedAdministrator API を使用して、委任された管理者を設定することもできます。詳細については、「Organizations コマンドリファレンス」の、「RegisterDelegatedAdministrator」を参照してください。

User Notifications の委任された管理者の無効化

User Notifications の委任管理者を構成できるのは、組織管理アカウントの管理者のみです。

委任管理者アカウントを削除する場合は、User Notifications コンソールまたは API を使用して、あるいは Organizations DeregisterDelegatedAdministrator CLI を使用して、または SDK オペレーションを実行して行います。

User Notifications コンソールを使用して委任管理者 User Notifications アカウントを無効にする方法については、「User Notifications ユーザーガイド」の「Removing delegated administrators in AWS User Notifications」を参照してください。