AWSエンタイトルメントを削除する

指定された権限セットを使用して、指定されたAWSアカウントからプリンシパルのアクセス権を削除します。

注

AWSエンタイトルメントの追加または削除に関連するアクションは、AWSによる処理に一定の時間がかかります。この処理時間のため、AWSエンタイトルメントの一覧表示によって返されるエンタイトルメントのリストには、追加または削除されたエンタイトルメントがすべて反映されているとは限りません。また、エンタイトルメントの削除アクションをエンタイトルメントの追加の直後に行った場合、エンタイトルメントの追加が正常終了していないと、競合エラーが返される場合があります。不要な副作用を回避するために、Wait For(一定時間待機)関数を使ってフローに遅延を挿入できます(推奨遅延時間は30秒)。このコネクターは有限の回数だけタスクの完了を試行し、成功しなかった場合はエラーを返します。

オプション

フィールド 定義 タイプ 必須
Region(リージョン) AWS地域のリストから選択します。 ドロップダウン TRUE
Instance ARN(インスタンスARN) 使用可能なAmazonリソースネーム(ARN)のリストから選択するか、[-- Enter Instance ARN --(インスタンスARNの入力)]を選択してARNを入力します。 ドロップダウン TRUE
Account ID(アカウントID) このドロップダウンには最大300個のアカウントが表示されます。使用可能なAWSアカウントのリストから選択するか、[-- Enter Account ID --(アカウントIDの入力)]を選択してリストに表示されていないIDを入力します。

注:ルートアカウントは使用可能なアカウントのリストに表示されますが、このアカウントIDをルートアカウントのIDにすることはできません。ルートアカウントには、顧客のロールに付随するポリシーに関連付けられている追加の権限が必要です。ルートアカウントの使用を禁止することで、ユーザーはルートに不要な権限を与えることを防止できます。

ドロップダウン TRUE

入力

フィールド 定義 タイプ 必須
Instance ARN(インスタンスARN) インスタンスのAmazonリソースネーム(ARN)の識別子。このフィールドは、[Options(オプション)]セクションの[Instance ARN(インスタンスARN)]ドロップダウンから[-- Enter Instance ARN --(インスタンスARNの入力)]オプションを選択した場合のみ、表示されます。 文字列 TRUE
Principal Type(プリンシパルタイプ) プリンシパルのエンティティタイプ。 ドロップダウン TRUE
Principal ID(プリンシパルID) エンタイトルメントが削除されるプリンシパルのGUID識別子。 文字列 TRUE
Account ID(アカウントID) AWSアカウントの識別子。このフィールドは、[Options(オプション)]セクションの[Account ID(アカウントID)]ドロップダウンから[-- Enter Account ID --(アカウントIDの入力)]オプションを選択した場合のみ、表示されます。 文字列 TRUE
Permission Sets (権限セット) 指定されたAWSアカウントのプリンシパルから削除する権限セットのAmazonリソースネーム(ARN)。各AWSアカウントはデフォルトで最大50個の権限セットを持ち、顧客の要求に応じてAWSにより増やすことができます。「AWSアカウント割り当て」を参照してください。 テキストのリスト TRUE

出力

フィールド 定義 タイプ
Status Code(ステータスコード) 操作の結果。コネクターは、カードによって実行されたアクションが成功したか失敗したかを示す、HTTPステータスコードを返します。例:
  • 201 Createdステータスコードは、アクションが成功し、新しいリソースが作成されたことを示します。
  • 403 Forbiddenエラーは、必要な権限が不足していたためにHTTPリクエストが処理されなかったことを示します。

発生する可能性があるステータスコードの完全なリストについては、「HTTPステータスコード」を参照してください。

文字列

関連項目

AWS Multi-Account Accessコネクター

Workflows要素

AWS IAM Identity Center APIリファレンスガイド