IAM によるアクセス制御

このページでは、Security Command Center のアクセス制御情報がある場所について説明します。

Security Command Center は、Identity and Access Management(IAM)を使用して、リソース階層のさまざまなレベルでリソースへのアクセスを制御します。IAM ロールを使用して、Security Command Center 環境内のアセット、検出結果、セキュリティ ソースを誰が使用して、何を実行できるかを制御します。ロールを個人とアプリケーションに付与し、それぞれのロールによって具体的な権限が与えられます。

必要な IAM ロールは、Security Command Center を有効化したレベルによって異なります。Security Command Center は組織レベルまたはプロジェクト レベルで有効にできます。これらの有効化レベルの違いについては、Security Command Center の有効化の概要をご覧ください。

アクセス制御に関する情報

Security Command Center を使用するために必要な IAM ロールについては、Security Command Center を有効にしたレベルに応じて、次のいずれかのページをご覧ください。