ロール ベースのアクセス制御を使用し、1 つまたは複数のアクションを管理するロールを作成できます。

ロールを作成するときには、ロールに 1 つまたは複数のサービスを追加できます。ロールに名前を付け、そのロールが管理できるサービスおよびサービス内の特定のアクションのタイプを選択します。

  • ディレクトリ管理サービスでロールを作成するときには、ロール内で ID とアクセス管理サービスも構成する必要があります。
  • ロール管理サービスでロールを作成するときには、ユーザーおよび選択されたグループを管理するアクションを使用して、ユーザーとグループ サービスも構成する必要があります。

前提条件

ロールを作成するには、スーパー管理者、またはロール管理サービスで構成されたロールが割り当てられた管理者である必要があります。

手順

  1. コンソール の [ロール] タブで、[追加] をクリックします。
  2. [ロール名] テキスト ボックスに分かりやすいロール名を入力し、説明を追加します。
    環境内の各ロール名は一意である必要があります。
  3. [次へ] をクリックします。
  4. このロールで管理するサービスを選択します。
  5. [アクション] ドロップダウン メニューで管理可能なアクションのタイプを選択します。
  6. アクション内のすべてのリソースを管理するには [すべて](のリソース)を選択します。または、[一部] を選択し、[条件] ドロップダウン メニューから管理可能な条件を選択します。
  7. このロールによって管理されるアクションを追加するには、[ +] をクリックして構成のアクションを完了します。
  8. [保存] をクリックします。
    [サービス] ページには設定した構成が表示されます。
  9. このロールに別のサービスを追加する場合は、サービスを選択して構成の手順 5 ~ 8 を実行します。
  10. 完了したら、[構成] ページで [保存] をクリックします。

次のタスク

このロールをユーザーに割り当て、ユーザーをこのサービスの管理者にします。