翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DataZone へのアクセスの制限
<a name="user-management-portal-restricting-programmatic-access"></a>

**Amazon DataZone へのプログラムによるアクセスの制限** - IAM ユーザーまたはロールの場合、プログラムによる API コールを行うと、IAM ポリシーを介してアクセスを制限できます。ロールに対して既に発行された短期認証情報を取り消す場合は、ロールまたは[サービスコントロールポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)で [IAM セッションの取り消しメカニズム](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)を使用できます。

**Amazon DataZone データポータルへのログインアクセスの制限 ** - Amazon DataZone データポータルへのログインアクセスを制限するために、IAM ユーザーまたはロールに対して、IAM ポリシーは `datazone:GetUserPortalLoginUrl` アクションへのアクセスを制限できます。SSO ユーザーおよびグループの場合、Amazon DataZone ユーザープロファイルのステータスを**[非アクティブ化]** に設定して、Amazon DataZone データポータルへのアクセスを制限します。ドメインが暗黙的な割り当てで設定されていて、ユーザーが以前に Amazon DataZone を使用したことがない場合は、ID プロバイダーからユーザーを削除する必要があります。