ユーザーの管理

作成、更新、削除を含む、ユーザーアカウントを作成および管理する方法について説明します。

設定できるユーザーの数の詳細は、IAMアイデンティティ・ドメイン・オブジェクト制限を参照してください。

必要なポリシーまたはロール

アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
  • 管理者グループのメンバーにします
  • アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
  • manageドメインが付与されているグループのメンバーにします

この権限を非管理者に付与するには、次のようなポリシーを追加で記述する必要があります。

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

GroupAを権限付与先のグループの名前に置き換えます。

ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール管理者ロールの理解およびIAMポリシーの概要を参照してください。