[ユースカジノ 新vip] Delegating access in a multi-account environment with IAM Identity Center(ガバナンス)
投稿日: 2022/12/09
AWS IAM Identity Center を使用して、AWS Organizations および AWS Control Tower でアクセスユースカジノ 新vipの委任を説明するセッション。
ユースカジノ 新vipサービスは、マルチアカウント環境でログインしているアカウントをシングルサインオン形式で使用するのに非常に適しているため、AWS Organizations または AWS Landing Zone ベースの Control Tower を使用する場合に主に使用します。
AWS IAM Identity Center は Active Directory または SAML2.0 アプリケーションと連携できます。これを使用してグループまたは個人にユースカジノ 新vipを付与することで、AWS のマルチアカウント環境にアクセスできます。
ユースカジノ 新vipは、次のように、役割ベースのアクセス制御、属性ベースのアクセス制御に分けられます。
- 役割ベース:IAMロールを使用したアクセス制御
- 属性ベース:タグを使用したアクセス制御
ユースカジノ 新vip はアドミンとポリシーを委任できます。
- アドミン: AWS IAM Identity Center によって付与された管理者ユースカジノ 新vipとは異なり、AWS IAM Identity Center で他のアカウントへの承認が可能です。
- ユースカジノ 新vip、ポリシー:ロールベースかプロパティベースかによって、JSONコードの内容が異なります。
管理アカウントのアドミンは、委任されるアカウントのアドミンにユースカジノ 新vipを付与することにより、Custom Managed Policy(ユーザー管理ポリシー)に対して管理が可能となり、管理するポリシーを他のアカウントに許可することで使用可能になります。
アドミンユースカジノ 新vipの委任を通じて、Control Tower または Organization 管理アカウントにアクセスできないため、より効率的にユースカジノ 新vipを付与することができます。
実際の使用に多くの助けを与えることができると思います。