権限セットを表示および変更する - AWS IAM アイデンティティセンター
アクセス許可セットの割り当てを表示する権限セットを変更する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

権限セットを表示および変更する

アクセス許可セットを使用して、ユーザーに AWS アカウントへのアクセスを許可できます。 AWS IAM アイデンティティセンター コンソールを使用して、アクセス許可セットを表示および変更できます。IAM アイデンティティセンターコンソールでアクセス許可セットを作成できます。IAM アイデンティティセンターでの権限セットの使用方法の詳細については、アクセス許可セット AWS アカウント を使用して を管理する を参照してください。

アクセス許可セットは、ユーザーにアプリケーションへのアクセスを管理するためには必要はありません。

注記

アクセス許可セットを使用するには、IAM アイデンティティセンターの組織インスタンスを使用する必要があります。詳細については、「IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス」を参照してください。

アクセス許可セットの割り当てを表示する

この手順を使用して、 AWS IAM アイデンティティセンター コンソールに適用されたアクセス許可セットを表示します。

All AWS アカウント where a permission set is provisioned

アクセス許可セットのすべての割り当てを表示するには、次の手順を使用します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/singlesignon/ で AWS IAM アイデンティティセンター コンソールを開きます。

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. [権限セット] ページで、見たい権限セットを選択します。

  4. 選択したアクセス許可セットページで、[アカウント] タブに、アクセス許可セットが使用されているアカウントが表示されます。アカウントを選択すると、アカウント内でアクセス許可セットがどのようにプロビジョニングされるかを確認できます。ポリシーを削除、編集、およびアクセス許可セットにアタッチできます。

All permission sets for an AWS アカウント

アクセス許可セットのすべての割り当てを表示するには、次の手順を使用します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/singlesignon/ で AWS IAM アイデンティティセンター コンソールを開きます。

  2. [マルチアカウント権限] で、[AWS アカウント] を選択します。プロビジョニングされたアクセス許可セットを表示するアカウントを選択します。

  3. 選択した AWS アカウント ページに移動したら、アクセス許可セットタブで、選択した に割り当てられたさまざまなアクセス許可セットを表示できます AWS アカウント。アクセス許可セットのハイパーリンクを選択すると、アクセス許可セットの詳細を確認できます。

All applied permission sets to users and groups

ユーザーまたはグループに割り当てられたすべてのアクセス許可セットを表示するには、次の手順を使用します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/singlesignon/ で AWS IAM アイデンティティセンター コンソールを開きます。

  2. ダッシュボードでユーザーまたはグループを選択して、IAM アイデンティティセンターのユーザーまたはグループを表示します。

    1. [ユーザー] ページで、適用されたアクセス許可セットを表示するユーザーを選択します。次に、[AWS アカウントアクセス] セクションの AWS アカウント タブと AWS アカウント を選択します。選択したユーザーに適用されたアクセス許可セットと AWS アカウント を表示できます。

    2. [グループ] ページで、適用されたアクセス許可セットを表示するグループを選択します。次に、 [AWS アカウント アクセス セクションの AWS アカウント タブと AWS アカウント を選択します。選択したグループに適用されたアクセス許可セットと AWS アカウント を表示できます。

権限セットを変更する

IAM アイデンティティセンターコンソールを使用してユーザーからアクセス許可セットを削除するには、この手順を使用します。グループにアクセス許可を追加したり、グループからアクセス許可を削除したりできます。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/singlesignon/ で AWS IAM アイデンティティセンター コンソールを開きます。

  2. [マルチアカウント権限] で、[ AWS アカウント] を選択します。

  3. [AWS アカウント] ページに、組織のツリービューリストが表示されます。権限セットを変更したい AWS アカウント の名前を選択します。

  4. AWS アカウントの [概要] ページで、[割り当てられたユーザーとグループ] にある、権限セットを変更するユーザー名またはグループ名を選択します。次に、[権限セットの変更] を選択します。

  5. 権限セットに必要な変更を加え、[変更の保存] を選択します。

  6. [権限セット] タブに移動し、もっとも最近に変更された権限セットを選択し、[更新] を選択します。

  7. [権限の更新] ページで、[更新] を選択します。