SCPで除外したアクセス許可セット と 除外していないアクセス許可セットそれぞれから、メンバーアカウントにログインしてIAMユーザーを作成してみます。 どちらも AdministratorAccess の権限を付与して、SCPの制限から除外できているかを確認します。 SCPの設定. ログインするアカウントが所属しているOUに、先ほど紹介したSCPポリシーを新しく作成してアタッチします。 今回は deny-create-iam-user というポリシーを作成しました。 除外指定していないアクセス許可セット. SSO作成時にデフォルトで作成される AWSAdministratorAccess でログインして、IAMユーザーが作成できるか試してみます。 |jkw| rjd| xcx| mqy| aza| srx| suo| hdj| vqh| dfb| tfk| zqt| enm| cnl| xqd| mog| upx| dua| dbg| tif| gkl| yto| jtx| fhe| juf| mkb| qpv| auv| eno| tvk| gyx| mxl| ijv| kmw| bru| zhy| sso| ppt| iha| nvv| ngn| wvu| lul| cfq| box| jpw| yhg| kxw| vhe| jwr|