AWSエンタイトルメントの一覧表示

特定のプリンシパルのエンタイトルメントを一覧表示します。

注

AWSエンタイトルメントの追加または削除に関連するアクションは、AWSによる処理に一定の時間がかかります。この処理時間のため、AWSエンタイトルメントの一覧表示によって返されるエンタイトルメントのリストには、追加または削除されたエンタイトルメントがすべて反映されているとは限りません。また、エンタイトルメントの削除アクションをエンタイトルメントの追加の直後に行った場合、エンタイトルメントの追加が正常終了していないと、競合エラーが返される場合があります。不要な副作用を回避するために、[Wait For (一定時間待機)]関数を使用して、フローに遅延を挿入できます(推奨遅延時間は30秒)。このコネクタは有限の回数だけタスクの完了を試行し、成功しなかった場合はエラーを返します。

オプション

フィールド定義タイプ必須
Region(地域) AWS地域のリストから選択します。 ドロップダウンTRUE
Instance ARN(インスタンスARN)使用可能なAmazonリソースネーム(ARN)のリストから選択するか、[-- Enter Instance ARN --(インスタンスARNの入力)]を選択してARNを入力します。ドロップダウンTRUE
Account ID(アカウントID)このドロップダウンには最大300個のアカウントが表示されます。使用可能なAWSアカウントのリストから選択するか、[-- Enter Account ID --(アカウントIDの入力)]を選択してリストに表示されていないIDを入力します。

注: ルートアカウントは使用可能なアカウントのリストに表示されますが、このアカウントIDをルートアカウントのIDにすることはできません。ルートアカウントには、顧客のロールに付随するポリシーに関連付けられた追加の権限が必要です。ルートアカウントの使用を禁止することで、ユーザーはルートに不要な権限を与えることを防止できます。

ドロップダウンTRUE

入力

フィールド定義タイプ必須
Instance ARN(インスタンスARN)インスタンスのAmazonリソースネーム(ARN)の識別子。このフィールドは、[Options(オプション)]セクションの[Instance ARN(インスタンスARN)]ドロップダウンから[-- Enter Instance ARN --(インスタンスARNの入力)]オプションを選択した場合のみ、表示されます。文字列TRUE
Principal Type(プリンシパルタイプ)プリンシパルのエンティティタイプ。ドロップダウンTRUE
Principal ID (プリンシパルID)エンタイトルメントを一覧表示するプリンシパルのGUID識別子。 文字列TRUE
Account ID(アカウントID)AWSアカウントの識別子。このフィールドは、[Options(オプション)]セクションの[Account ID(アカウントID)]ドロップダウンから[-- Enter Account ID --(アカウントIDの入力)]オプションを選択した場合のみ、表示されます。文字列TRUE

出力

フィールド定義タイプ
Entitlements (エンタイトルメント)(オブジェクトのリスト)
Account ID (アカウントID)AWSアカウントの識別子。文字列
Permission Set (権限セット)権限セットのAmazonリソースネーム(ARN)。文字列

関連項目

AWS SSOコネクタ

Okta Workflowsの要素について

AWSシングルサインオンAPIリファレンスガイド