アマゾン ウェブ サービス (AWS) ID のポリシーをアタッチおよびデタッチする

  • [アーティクル]

この記事では、[Remediation](修復) ダッシュボードを使用して、アマゾン ウェブ サービス (AWS) ID のユーザー、ロール、グループのアクセス許可をアタッチおよびデタッチする方法について説明します。

Note

[Remediation](修復) タブを表示するには、[Viewer](閲覧者)[Controller](コントローラー)、または [Administrator](管理者) のアクセス許可が必要です。 このタブで変更を行うには、[Controller](コントローラー) または [Administrator](管理者) のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。

アクセス許可の表示

  1. Permissions Management のホーム ページで、[Remediation](修復) タブを選択し、次に [Permissions](アクセス許可) サブタブを選択します。

  2. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  3. [Authorization System](認可システム) ドロップダウンから、アクセスするアカウントを選択します。

  4. [Search for](検索) ドロップダウンから、[Group](グループ)[User](ユーザー)、または [Role](ロール) を選択します。

  5. その他のパラメーターを検索するには、[User States](ユーザーの状態)[Permission Creep Index](アクセス許可クリープ インデックス)、および [Task Usage](タスクの使用状況) ドロップダウンから選択できます。

  6. [適用] を選択します。 Permissions Management は、条件に一致するユーザー、ロール、またはグループの一覧を表示します。

  7. [Enter a username](ユーザー名の入力) で、ユーザーを入力または選択します。

  8. [Enter a group name](グループ名の入力) で、グループを入力または選択し、[適用] を選択します。

  9. 結果の一覧から選択します。

    テーブルに、関連するユーザー名ドメイン/アカウントソース、およびポリシー名が表示されます。

ポリシーをアタッチする

  1. Permissions Management のホーム ページで、[Remediation](修復) タブを選択し、次に [Permissions](アクセス許可) サブタブを選択します。
  2. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。
  3. [Enter a username](ユーザー名の入力) で、ユーザーを入力または選択します。
  4. [Enter a Group Name](グループ名の入力) で、グループを入力または選択し、[Apply](適用) を選択します。
  5. 結果の一覧から選択します。
  6. ポリシーをアタッチするには、[Attach Policies](ポリシーのアタッチ) を選択します。
  7. [Attach Policies](ポリシーのアタッチ) ページで、[Available policies](使用可能なポリシー) 一覧からプラス記号 (+) を選択して、ポリシーを [Selected policies](選択済みポリシー) 一覧に移動します。
  8. ポリシーの追加が完了したら、[Submit](送信) を選択します。
  9. [Are you sure you want to change permission?]\(アクセス許可を変更しますか?\) というメッセージが表示されたら、次を選択します。
    • [Generate Script](スクリプトの生成)。選択したアクセス許可を手動で追加または削除できるスクリプトを生成します。
    • [Execute](実行)。アクセス許可を変更します。
    • [Close](閉じる)。アクションを取り消します。

ポリシーをデタッチする

  1. Permissions Management のホーム ページで、[Remediation] (修復) タブを選択してから、[Permissions] (アクセス許可) サブタブを選択します。
  2. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。
  3. [Enter a username](ユーザー名の入力) で、ユーザーを入力または選択します。
  4. [Enter a Group Name](グループ名の入力) で、グループを入力または選択し、[Apply](適用) を選択します。
  5. 結果の一覧から選択します。
  6. ポリシーを削除するには、[Detach Policies](ポリシーのデタッチ) を選択します。
  7. [Detach Policies](ポリシーのデタッチ) ページで、[Available policies](使用可能なポリシー) 一覧からプラス記号 (+) を選択して、ポリシーを [Selected policies](選択済みポリシー) 一覧に移動します。
  8. ポリシーの選択が完了したら、[Submit](送信) を選択します。
  9. [Are you sure you want to change permission?]\(アクセス許可を変更しますか?\) というメッセージが表示されたら、次を選択します。
    • [Generate Script](スクリプトの生成)。選択したアクセス許可を手動で追加または削除できるスクリプトを生成します。
    • [Execute](実行)。アクセス許可を変更します。
    • [Close](閉じる)。アクションを取り消します。

次のステップ