ロール ベースのアクセス制御を使用し、1 つまたは複数のアクションを管理するロールを作成できます。

このタスクについて

ロールを作成するときには、ロールに 1 つまたは複数のサービスを追加できます。ロールに名前を付け、そのロールが管理できるサービスおよびサービス内の特定のアクションのタイプを選択します。

• ディレクトリ管理サービスでロールを作成するときには、ロール内で ID とアクセス管理サービスも構成する必要があります。

• ロール管理サービスでロールを作成するときには、ユーザーおよび選択されたグループを管理するアクションを使用して、ユーザーとグループ サービスも構成する必要があります。

1. 管理コンソール の ロール タブで、追加 をクリックします。
2. ロール名 テキスト ボックスに分かりやすいロール名を入力し、説明を追加します。

   環境内の各ロール名は一意である必要があります。

3. 次へ をクリックします。
4. このロールで管理するサービスを選択します。
5. アクション ドロップダウン メニューで管理可能なアクションのタイプを選択します。
6. アクション内のすべてのリソースを管理するには すべて（のリソース）を選択します。または、一部 を選択し、[条件] ドロップダウン メニューから管理可能な条件を選択します。
7. このロールによって管理されるアクションを追加するには、 + をクリックして構成のアクションを完了します。
8. 保存 をクリックします。

   [サービス] ページには設定した構成が表示されます。

9. このロールに別のサービスを追加する場合は、サービスを選択して構成の手順 5 ～ 8 を実行します。
10. 完了したら、[構成] ページで 保存 をクリックします。

次のタスク

このロールをユーザーに割り当て、ユーザーをこのサービスの管理者にします。