アイデンティティセンターディレクトリにグループを追加する - AWS IAM Identity Center

アイデンティティセンターディレクトリにグループを追加する

次の手順に従って、 アイデンティティセンターディレクトリにグループを追加します。または、AWS API オペレーション CreateGroup を呼び出してグループを追加することもできます。

Console
グループを追加するには

  1. IAM アイデンティティセンターコンソールを開きます。

  2. [グループ] を選択します。

  3. [グループの作成] を選択します。

  4. グループ名説明を入力します - オプション。説明は、グループにどのようなアクセス権限が割り当てられているか (または割り当てられるか) に関する詳細を記載する必要があります。「ユーザーをグループに追加 - オプション」で、メンバーとして追加するユーザーを見つけます。それぞれの横にあるチェックボックスをオンにします。

  5. [グループの作成] を選択してください。

AWS CLI
グループを追加するには

次の create-group コマンドは、アイデンティティセンターディレクトリに新しいグループを作成します。

aws identitystore create-group \
    --identity-store-id d-1234567890 \
    --display-name "Developers" \
    --description "Group that contains all developers"

出力:

{
    "GroupId": "1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p",
    "IdentityStoreId": "d-1234567890"
}

このグループをアイデンティティセンターディレクトリに追加すると、グループにシングルサインオンアクセスを割り当てることができます。詳細については、「AWS アカウント にユーザーまたはグループアクセスを割り当てる」を参照してください。