コネクター

コネクターを使用することで、AWS IAM Identity Centerユーザーのマルチアカウント権限を管理できます。コネクターはAWS IAM Identity CenterのEntitlements APIを呼び出して、サポートされる操作によってAWS IAM Identity Centerインスタンスの一覧表示と、マルチアカウント権限の一覧表示、追加、削除を行うことができます。

アカウントの承認

カードを初めてフローに追加すると、関連するAWS IAM Identity Centerアカウントとの接続の設定が求められます。アカウント情報を保存すると、将来のフローで接続を再利用できるようになります。「AWS Multi-Account Accessの承認」を参照してください。

connectorアクションカード

アクション

説明

Add AWS Entitlements(AWSエンタイトルメントの追加)

権限セットを使用して、指定されたAmazon Web Services(AWS)アカウントのプリンシパルにアクセス権を割り当てます。

List AWS Entitlements(AWSエンタイトルメントの一覧表示)

特定のプリンシパルのエンタイトルメントを一覧表示します。

インスタンスの一覧表示

アカウントに関連付けられている、特定リージョンのAWS IAM Identity Centerインスタンスを一覧表示します。

Remove All AWS Entitlements(すべてのAWSエンタイトルメントの削除)

指定されたAmazonリソースネーム(ARN)からプリンシパルのすべてのアクセス権を削除します。

Remove AWS Entitlements(AWSエンタイトルメントの削除)

指定された権限セットを使用して、指定されたAWSアカウントからプリンシパルのアクセス権を削除します。