AWS Multi-Account Accessコネクター
AWS Multi-Account Accessコネクターを使用することで、AWS IAM Identity Centerのマルチアカウント権限を管理できます。コネクターはAWS IAM Identity CenterのEntitlements APIを呼び出して、サポートされる操作によってAWS IAM Identity Centerインスタンスの一覧表示と、マルチアカウント権限の一覧表示、追加、削除を行うことができます。
AWS Multi-Account Accessアカウントの認可
AWS Multi-Account Accessカードを初めてフローに追加すると、関連するAWS IAM Identity Centerアカウントとの接続の設定が求められます。アカウント情報を保存すると、将来のAWS Multi-Account Accessフローで接続を再利用できるようになります。「AWS Multi-Account Accessの承認」を参照してください。
AWS Multi-Account Access connectorアクションカード
|
アクション |
説明 |
|---|---|
| Add AWS Entitlements(AWSエンタイトルメントの追加) | 権限セットを使用して、指定されたAmazon Web Services(AWS)アカウントのプリンシパルにアクセス権を割り当てます。 |
| List AWS Entitlements(AWSエンタイトルメントの一覧表示) | 特定のプリンシパルのエンタイトルメントを一覧表示します。 |
| インスタンスの一覧表示 | AWS Multi-Account Accessアカウントに関連付けられている、特定リージョンのAWS IAM Identity Centerインスタンスを一覧表示します。 |
| Remove All AWS Entitlements(すべてのAWSエンタイトルメントの削除) | 指定されたAmazonリソースネーム(ARN)からプリンシパルのすべてのアクセス権を削除します。 |
| Remove AWS Entitlements(AWSエンタイトルメントの削除) | 指定された権限セットを使用して、指定されたAWSアカウントからプリンシパルのアクセス権を削除します。 |