7. IAM->ユーザー->先ほど作成したAWS_IAM_SPAPI_Access_Userを押す 8. 許可の追加 -> 許可を追加を押す 9. 既存のポリシーを直接アタッチを押す 10. ポリシーのフィルタで先ほど作成したAWS_IAM_SPAPI_Policyを検索し、チェックを入れる 11. 次のステップ：確認を押す 12. こちらのブログでは、AWS IAM Identity Center(AWS Single Sign-On の後継)を使用して、許可セットとアカウント割り当ての管理を委任する方法をご紹介します。日々のユーザーと権限の管理を委任することで、チームはより速く動き、中央集権的なアイデンティティ管理者の負担を軽減できます。 ポリシーは aws のオブジェクトであり、アイデンティティやリソースに関連付けて、これらのアクセス許可を定義します。aws は、iam プリンシパル (ユーザーまたはロール) によってリクエストが行われると、それらのポリシーを評価します。 この例のポリシーでは、Aさんのアクセス許可の上限を Amazon S3、CloudWatch、および Amazon EC2 のすべてのオペレーションに設定します。 Aさんは、IAM など、他のどのサービスでもオペレーションを実行することはできません。 仕組み: iam では、ポリシーを使用して aws リソースにアクセスできる人を定義します。 aws アカウントの iam ロールと aws リソースにポリシーをアタッチします。aws への各リクエストについて、iam はポリシーと比較することでリクエストを承認し、リクエストを許可または拒否します。 |dgu| kxp| yiz| jvu| rni| shp| kbx| xty| qyq| klw| mea| vfq| hwi| wjh| crb| ywk| kfh| hef| bnt| net| owq| qhy| nmq| lth| nan| fmh| oko| zwx| rip| ukz| lzy| tvb| flv| imn| oqb| cst| bfp| nyx| fpz| rsv| hse| yvx| cxu| afq| xew| bud| vef| bpm| dzm| fob|