翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Deadline Cloud でのユーザーの管理
AWS Deadline Cloud は AWS IAM アイデンティティセンター を使用してユーザーとグループを管理します。IAM Identity Center は、エンタープライズシングルサインオン (SSO) プロバイダーと統合できるクラウドベースのシングルサインオンサービスです。統合により、ユーザーは会社のアカウントでサインインできます。
Deadline Cloud はデフォルトで IAM Identity Center を有効にし、Deadline Cloud をセットアップして使用する必要があります。の組織所有者 AWS Organizations は、Deadline Cloud モニターにアクセスできるユーザーとグループを管理する責任があります。詳細については、[「 とは AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)」を参照してください。
ユーザーを管理する方法は、IAM Identity Center の ID ソース設定によって異なります。ID ソースは、IAM Identity Center がユーザー情報を取得する場所を定義します。
**Topics**
+ [ID ソースについて](understanding-identity-source.md)
+ [を使用したユーザーの作成と管理 IAM アイデンティティセンターディレクトリ](manage-monitor-users_users.md)
+ [外部 ID プロバイダーを使用してユーザーを管理する](manage-users-external-idp.md)
+ [アクセスレベルについて](manage-users-by-farm.md)
# ID ソースについて
IAM Identity Center は ID ソースを使用して、ユーザーの管理場所を定義します。ID ソースには 2 つのタイプがあります。
IAM アイデンティティセンターディレクトリ
これはデフォルトの ID ソースです。ユーザーは IAM Identity Center 内で直接作成および管理されます。ユーザーを作成するには、Deadline Cloud コンソールまたは IAM Identity Center コンソールを使用します。ユーザーは組織に参加するための招待メールを受け取り、パスワードは IAM アイデンティティセンター内で管理されます。
外部 ID プロバイダー (IdP)
ユーザーは、Okta、、Microsoft Entra IDまたはその他の SAML 2.0 ID プロバイダーなどの外部システムからフェデレーションされます。ユーザーはまず外部システムで作成する必要があります。外部 IdP が設定されている場合、Deadline Cloud コンソールはユーザーを作成できませんが、既存のユーザーにアクセス許可を割り当てることができます。パスワードは外部 IdP によって管理されます。
ID ソースの設定を確認または変更するには、IAM Identity Center ユーザーガイドの[「ID ソースの管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)」を参照してください。
# を使用したユーザーの作成と管理 IAM アイデンティティセンターディレクトリ
ID ソースが に設定されている場合 IAM アイデンティティセンターディレクトリ、Deadline Cloud コンソールから直接ユーザーとグループを作成および管理できます。コンソールで作成されたユーザーは、IAM Identity Center から E メールの招待を受け取ります。招待を承諾すると、ユーザーは Deadline Cloud モニターにアクセスできます。
**注記**
IAM アイデンティティセンターが外部 ID プロバイダーに接続されている場合、Deadline Cloud コンソールを使用してユーザーを作成することはできません。外部 [外部 ID プロバイダーを使用してユーザーを管理する](manage-users-external-idp.md) IdP でユーザーを管理する方法については、「」を参照してください。
1. にサインイン AWS マネジメントコンソール し、Deadline Cloud [コンソール](https://console.aws.amazon.com/deadlinecloud/home)を開きます。メインページの**「開始方法**」セクションで、**「Deadline Cloud のセットアップ**」または**「ダッシュボードに移動**」を選択します。
1. 左側のナビゲーションペインで、**ユーザー管理**を選択します。デフォルトでは、**グループ**タブが選択されています。
実行するアクションに応じて、**グループ**タブまたは**ユーザー**タブを選択します。
------
#### [ Groups ]
**グループを作成するには**
1. **[グループの作成]** を選択してください。
1. グループ名を入力します。名前は、IAM Identity Center 組織内のグループ間で一意である必要があります。
**グループを削除するには**
1. 削除するグループを選択します。
1. **[**を削除] を選択します。
1. 確認ダイアログで、**グループの削除**を選択します。
**注記**
IAM Identity Center からグループを削除します。グループメンバーは、Deadline Cloud にサインインしたり、ファームリソースにアクセスしたりできなくなります。
------
#### [ Users ]
**ユーザーを追加するには**
1. **[ユーザー]** タブを選択します。
1. **[ユーザーの追加]** を選択します。
1. 新しいユーザーの名前、E メールアドレス、ユーザー名を入力します。
1. (オプション) 新しいユーザーを追加する 1 つ以上の IAM Identity Center グループを選択します。
1. **招待を送信**を選択して、IAM Identity Center 組織に参加する手順が記載された E メールを新しいユーザーに送信します。
**ユーザーを削除するには、次の手順を実行します**
1. 削除するユーザーを選択します。
1. **[**を削除] を選択します。
1. 確認ダイアログで、**ユーザーの削除**を選択します。
**注記**
IAM Identity Center からユーザーを削除します。ユーザーは Deadline Cloud モニターにサインインしたり、ファームリソースにアクセスしたりできなくなります。
------
# 外部 ID プロバイダーを使用してユーザーを管理する
IAM アイデンティティセンターが Oktaや などの外部 ID プロバイダー (IdP) に接続されている場合はMicrosoft Entra ID、その外部システムでユーザーを作成して管理する必要があります。外部 IdP が設定されている場合、Deadline Cloud コンソールは新しいユーザーを作成できません。
ユーザーが外部 IdP で作成され、IAM Identity Center に同期されたら、Deadline Cloud リソースにアクセス許可を割り当てることができます。ファーム、キュー、フリートレベルでのアクセス許可の割り当てについては、[アクセスレベルについて](manage-users-by-farm.md)「」を参照してください。
外部 ID プロバイダー設定の管理については、IAM Identity Center ユーザーガイドの[「ID ソースの管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)」を参照してください。
# アクセスレベルについて
ID ソースに関係なく、Deadline Cloud コンソールを使用して、ファーム、キュー、フリートレベルのユーザーとグループに許可を割り当てます。アクセス許可は、さまざまなレベルで付与できます。後続の各レベルには、前のレベルのアクセス許可が含まれます。次のリストでは、最低レベルから最高レベルまでの 4 つのアクセスレベルについて説明します。
+ **ビューワー** – アクセスできるファーム、キュー、フリート、ジョブ内のリソースを表示するアクセス許可。ビューワーはジョブを送信または変更できません。
+ **寄稿者** – ビューワーと同じですが、キューまたはファームにジョブを送信するアクセス許可があります。
+ **マネージャー** – 寄稿者と同じですが、アクセスできるキュー内のジョブを編集し、アクセスできるリソースに対するアクセス許可を付与するアクセス許可があります。
+ **所有者** – マネージャーと同じですが、予算を表示および作成し、使用状況を確認できます。
これらのアクセスレベルのカスタマイズの詳細については、*「Deadline Cloud Developer Guide*」の「[Monitor role](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role)」を参照してください。
**Topics**
+ [アクセスレベルのアクセス許可マトリックス](access-level-permissions-matrix.md)
+ [メンバーシップの継承](membership-inheritance.md)
+ [ユーザーとグループにアクセス許可を割り当てる](assign-permissions-procedure.md)
# アクセスレベルのアクセス許可マトリックス
次の表は、デフォルトの AWS 管理ポリシーを使用する場合に、ファーム、キュー、フリートの各アクセスレベルで利用できる特定のアクセス許可を示しています。ユーザーアクセスの管理は現在、Deadline Cloud コンソールを介してのみ使用でき、Deadline Cloud モニターでは使用できません。これらのアクセスレベルのカスタマイズの詳細については、*「Deadline Cloud Developer Guide*」の「[Monitor role](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role)」を参照してください。
**アクセスレベル別のファームアクセス許可**
| アクセス許可 | ビューワー | コントロビューター | Manager | 所有者 |
| --- | --- | --- | --- | --- |
| ファームの詳細を表示する | はい | はい | はい | はい |
| キューとフリートを表示する | はい | はい | はい | はい |
| ジョブの送信 | 不可 | はい | はい | はい |
| ユーザーアクセスの管理 | いいえ | なし | はい | はい |
| 予算の表示と作成 | いいえ | なし | なし | はい |
| 使用状況データの表示 | いいえ | なし | なし | はい |
**アクセスレベル別のキューのアクセス許可**
| アクセス許可 | ビューワー | コントロビューター | Manager | 所有者 |
| --- | --- | --- | --- | --- |
| キューの詳細を表示する | はい | はい | はい | はい |
| キューでジョブを表示する | はい | はい | はい | はい |
| キューにジョブを送信する | 不可 | はい | はい | はい |
| ジョブの編集とキャンセル | いいえ | なし | はい | はい |
| キューユーザーアクセスの管理 | いいえ | なし | はい | はい |
| キューの予算割り当てを表示する | いいえ | なし | なし | はい |
**アクセスレベル別のフリートのアクセス許可**
| アクセス許可 | ビューワー | コントロビューター | Manager | 所有者 |
| --- | --- | --- | --- | --- |
| フリートの詳細の表示 | はい | はい | はい | はい |
| フリートのワーカーを表示する | はい | はい | はい | はい |
| フリートユーザーアクセスの管理 | いいえ | なし | はい | はい |
| フリートのコストデータを表示する | いいえ | なし | なし | はい |
# メンバーシップの継承
Deadline Cloud は、ファーム、キュー、またはフリートレベルでアクセス許可を割り当てることができる階層メンバーシップモデルを使用します。メンバーシップ継承の仕組みを理解すると、アクセスコントロールを効果的に設定できます。
## ファームレベルのメンバーシップ
ファームレベルでユーザーまたはグループのメンバーシップを割り当てると、そのメンバーシップはファーム内のすべてのキューとフリートに適用されます。ファームレベルのメンバーシップは幅広いアクセスを提供し、複数のキューまたはフリートで作業する必要があるユーザーに役立ちます。
たとえば、ファームレベルでコントリビューターとしてユーザーを割り当てると、そのユーザーはファーム内の任意のキューにジョブを送信できます。
## キューおよびフリートレベルのメンバーシップ
キューまたはフリートレベルでメンバーシップを割り当てて、より詳細なアクセスコントロールを行うこともできます。キューレベルおよびフリートレベルのメンバーシップは、その特定のリソースにのみ適用されます。
たとえば、特定のキューでユーザーをマネージャーとして割り当てた場合、そのユーザーはジョブを編集し、ファーム内の他のキューではなく、そのキューに対してのみアクセスを管理できます。
ユーザーは、ファームレベルのメンバーシップを持たないキューまたはフリートにのみアクセスできます。この場合、ユーザーはファームリストにファームを表示することはできませんが、ジョブを に送信し、アクセスできるキューまたはフリートのみを表示できます。
## 有効なアクセス権限
ユーザーが複数のレベルでメンバーシップを持っている場合、Deadline Cloud は最も高いアクセスレベルを使用します。例えば、次のようになります。
+ ファームレベルでビューワーアクセスと特定のキューに対するマネージャーアクセスを持つユーザーには、そのキューに対するマネージャーアクセス許可と、他のすべてのキューに対するビューワーアクセス許可があります。
+ ファームレベルで Contributor アクセスを持ち、特定のフリートの所有者アクセスを持つユーザーには、そのフリートに対する所有者アクセス許可と、他の場所での Contributor アクセス許可があります。
**注記**
ファーム、キュー、またはフリートレベルでメンバーシップを持たないユーザーは、IAM Identity Center を介して認証されていても、それらのリソースにアクセスできません。
ユーザーとグループにメンバーシップを割り当てる手順については、「」を参照してください[ユーザーとグループにアクセス許可を割り当てる](assign-permissions-procedure.md)。
# ユーザーとグループにアクセス許可を割り当てる
Deadline Cloud コンソールを使用して、ファーム、キュー、またはフリートレベルのユーザーとグループにアクセスレベルを割り当てます。
**注記**
アクセス許可の変更がシステムに反映されるまでに最大 10 分かかる場合があります。
**アクセス管理に移動するには**
1. にサインイン AWS マネジメントコンソール し、Deadline Cloud [コンソール](https://console.aws.amazon.com/deadlinecloud/home)を開きます。
1. 左側のナビゲーションペインで、**ファームやその他のリソース**を選択します。
1. 管理するファームを選択します。ファーム名を選択して詳細ページを開きます。検索バーを使用してファームを検索できます。
1. (オプション) ファームの代わりにキューまたはフリートを管理するには、**キュー**または**フリート**タブを選択し、管理するキューまたはフリートを選択します。
1. **アクセス管理**タブを選択します。
実行するアクションに応じて、**グループ**タブまたは**ユーザー**タブを選択します。
------
#### [ Groups ]
**グループを追加するには**
1. **グループ**トグルを選択します。
1. **[グループの追加]** を選択します。
1. ドロップダウンから、追加するグループを選択します。
1. グループアクセスレベルで、次のいずれかのオプションを選択します。
+ **表示者**
+ **寄稿者**
+ **Manager**
+ **[所有者]**
1. **[Add]** (追加) を選択します。
**グループを削除するには**
1. 削除するグループを選択します。
1. **[**を削除] を選択します。
1. 確認ダイアログで、**グループの削除**を選択します。
------
#### [ Users ]
**ユーザーを追加するには**
1. ユーザーを追加するには、**ユーザーの追加**を選択します。
1. ドロップダウンから、追加するユーザーを選択します。
1. ユーザーアクセスレベルで、次のいずれかのオプションを選択します。
+ **表示者**
+ **寄稿者**
+ **Manager**
+ **[所有者]**
1. **[Add]** (追加) を選択します。
**ユーザーを削除するには**
1. 削除するユーザーを選択します。
1. **[**を削除] を選択します。
1. 確認ダイアログで、**ユーザーの削除**を選択します。
------