権限設定は、アイデンティティセンターのユーザーがアカウントにアクセスするための設定テンプレートであり、CAMのプリセットポリシーを含んでいますが、カスタムポリシーは現在サポートされていません。ご利用者は、このテンプレートを使用して、アイデンティティセンターのユーザーにアカウントへの権限を付与することができます。
初めて権限設定をデプロイする
ユーザーまたはユーザーグループにアカウント内の権限を設定する場合、権限設定を指定する必要があります。もし他のユーザーまたはユーザーグループがそのアカウントで権限設定をデプロイしたことがない場合、アイデンティティセンターはアカウントのCAMで権限設定のデプロイ操作を行います。CAMにデプロイされる内容は以下の通り:
タイプがアイデンティティセンター同期であるCAMロールを作成します。
CAMロール上では、権限設定をバインドするで指定されたシステムポリシーを適用しますが、カスタムポリシーは現在サポートしていません。
もしアカウントでまだいかなる権限付与も行われていない場合、作成されたアイデンティティプロバイダにより、アイデンティティセンターのユーザーはロール SSO を使用してそのアカウントにログインできます。
アカウントのCAMコンソールで、上記のCAMロールとアイデンティティプロバイダを参照できますが、できませんそれらに対するいかなる変更や削除の操作もできません。
権限設定の再デプロイ
権限設定がアカウントに展開されている場合、権限設定に変更があった際、これらの変更は対応するアカウントに自動更新されません。この場合、変更を有効にするには、手動で再展開(システムポリシーの追加または削除)する必要があります。