スイッチユーザーは、パスワードなどを入力することなくユーザーを切り替える機能です。共用の SAM ユーザーを利用している場合や、頻繁にユーザーを切り替える運用をしている場合に便利です。たとえば、オペレーター A に作成した SAM ユーザー A1 がユーザーコンソールにログインしているときに、オペレーター B に作成した SAM ユーザー B1 のパスワードなどを入力することなく、SAM ユーザー B1 のユーザーとしてユーザーコンソールを操作できます。この動作を、「元のユーザー (SAM ユーザー A1) からスイッチ先のユーザー (SAM ユーザー B1) にスイッチする」と表現します。
元のユーザーとスイッチ先のユーザーについて
無条件にほかのオペレーターの SAM ユーザーにスイッチできると、セキュリティの問題が発生します。そこでスイッチユーザーでは、スイッチ先のユーザーが元のユーザーを信頼する場合に限り、スイッチできます。具体的には、スイッチ先のユーザーの信頼ポリシーに、元のユーザーを登録します。詳しくは、ユーザーにスイッチを許可する (信頼ポリシーの登録) を参照してください。
項目 | 説明 |
---|---|
元のユーザー | 任意のオペレーターのルートユーザーや SAM ユーザー |
スイッチ先のユーザー | 任意のオペレーターの SAM ユーザー |
ルートユーザーには信頼ポリシーを設定できません。そのため、ルートユーザーにはスイッチできません。
スイッチユーザーに関する監査ログについて
スイッチユーザーに関する操作は、監査ログに記録されます。ただし、操作によって、元のユーザーが所属するオペレーターの監査ログに記録される場合と、スイッチ先のユーザーが所属するオペレーターの監査ログに記録される場合があります。詳しくは、スイッチユーザーに関する監査ログを確認する を参照してください。
SAM ユーザーにスイッチする
信頼ポリシーが設定されている SAM ユーザーに対しては、いつでもスイッチできます。また、いつでも元のユーザーに戻れます。詳しくは、以下のページを参照してください。