ステップ 1: デプロイオプションを選択する

ユーザーをサブスクライブする前に、作業する AWS アカウントを決定する必要があります。次の 3 つの重要な決定を行う必要があります。

決定 1: どこで IAM アイデンティティセンターを有効にするか – IAM アイデンティティセンターの詳細については、「AWS IAM Identity Center ユーザーガイド」の「What is IAM Identity Center?」を参照してください。
決定 2: どこに Amazon Q Developer プロファイルを作成するか - プロファイルの詳細については、「Amazon Q Developer プロファイルとは」を参照してください。
決定 3: ワークフォースユーザーをどこにサブスクライブするか - サブスクリプションの詳細については、「Amazon Q Developer Pro サブスクリプション」を参照してください。

デプロイオプションは、これら 3 つの決定の組み合わせで構成されます。

次の表にデプロイオプションの説明を示します。ステップ 2: Amazon Q Developer Pro にワークフォースをサブスクライブするに進む前に、オプションを選択してください。

この表では、次の用語を使用します：

スタンドアロンアカウント — によって管理 AWS アカウントされる組織の一部ではない AWS Organizations。
管理アカウント — によって管理 AWS アカウントされる組織の一部である AWS Organizations。組織の最終的な所有者であり、組織内のアカウントによって発生したすべての料金を支払う責任があります。
メンバーアカウント — によって管理される組織の一部である、管理アカウント AWS アカウント以外の AWS Organizations。

デプロイオプション	説明	利点	欠点
デプロイオプション 1 (最も簡単): スタンドアロンアカウントにデプロイする	エンドユーザーが自分自身 (およびオプションで小規模なユーザーチーム) をサブスクライブして Amazon Q の機能をすばやく評価する場合は、このオプションを使用します。このデプロイオプションでは、スタンドアロンアカウントで次の操作を行います。 IAM アイデンティティセンターを有効にする Amazon Q Developer プロファイルを作成する自分自身 (およびチームメンバー) をサブスクライブする詳細な手順については、「スタンドアロンアカウントで Amazon Q Developer Pro にユーザーをサブスクライブする」を参照してください。	デモに適しています。エンタープライズ全体での実装を行うことなく、Pro ティアの機能を試すことができます。個人アカウント (Builder ID) よりも豊富な機能。詳細については、「Builder ID の制限」を参照してください。	機能が少ない。IAM アイデンティティセンターはスタンドアロンアカウントで有効になっているため、組織インスタンスよりも機能が少ないアカウントインスタンスと見なされます¹。
デプロイオプション 2: 管理アカウントとメンバーアカウントにデプロイする	このオプションは、複数のユーザーの管理者である場合に使用します。このデプロイオプションでは、次の操作を行います。管理アカウントで、IAM アイデンティティセンターを有効にします。メンバーアカウントで、次の操作を行います。 Amazon Q Developer プロファイルを作成するユーザーをサブスクライブする詳細な手順については、「メンバーアカウントで Amazon Q Developer Pro にユーザーをサブスクライブする」を参照してください。	より多くの機能。IAM アイデンティティセンターは管理アカウントにインストールされるため、アカウントインスタンスよりも多くの機能を持つ組織インスタンスと見なされます²。管理の分散サブスクリプション管理タスクはメンバーアカウントに分散されます。これはベストプラクティスです。	複雑さ。複数の管理者によるアカウント間の調整が必要です。アカウントの制限。によって管理される組織ごとに AWS リージョン、最大 10 個のアカウントでユーザーをサブスクライブできますAWS Organizations。ユーザーベースが 1 つの組織の同じリージョン内の 10 を超えるアカウントに分散されている場合は、別のオプションを選択してください。
デプロイオプション 3: メンバーアカウントにのみデプロイする	このオプションは、複数のユーザーの管理者である場合に使用します。このデプロイオプションでは、メンバーアカウントで次の操作を行います。 IAM アイデンティティセンターを有効にする Amazon Q Developer プロファイルを作成するユーザーをサブスクライブする詳細な手順については、「メンバーアカウントで Amazon Q Developer Pro にユーザーをサブスクライブする」を参照してください。	クイックセットアップ個々のメンバーアカウント管理者は、エンタープライズ全体の実装を待ったり承認を必要とせずにデプロイできます。複雑な組織向けの柔軟性。このオプションは、Pro ティアにサブスクライブするユーザーベース全体を含む統合 ID プロバイダーまたは ID ストアがない場合に使用します。	より少ない機能。IAM アイデンティティセンターはメンバーアカウントで有効になっているため、組織インスタンスよりも機能が少ないアカウントインスタンスと見なされます¹。
デプロイオプション 4: 管理アカウントにのみデプロイする	このオプションは、複数のユーザーの管理者である場合に使用します。このデプロイオプションでは、管理アカウントで次の操作を行います。 IAM アイデンティティセンターを有効にする Amazon Q Developer プロファイルを作成するユーザーをサブスクライブするオプションで、メンバーアカウントと Amazon Q Developer プロファイルを共有する詳細な手順については、「管理アカウントの Amazon Q Developer Pro にユーザーをサブスクライブする」を参照してください。	より多くの機能。IAM アイデンティティセンターは管理アカウントにインストールされるため、アカウントインスタンスよりも多くの機能を持つ組織インスタンスと見なされます²。	ベストプラクティスに準拠していない。ユーザーは管理アカウントにサブスクライブされているため、委任管理者がサポートされていない Amazon Q Developer の制限により、管理アカウントの管理者がサブスクリプション管理タスクを処理する必要があります。これは、メンバーアカウントにタスクを委任するベストプラクティスに沿ったものではありません。

¹ アカウントインスタンスは、組織インスタンスよりも少ない機能をサポートします。例えば、アカウントインスタンスはアクセス許可セットをサポートしていません。つまり、ユーザーはやAWS アプリ AWS マネジメントコンソール、ウェブサイトで Pro 階層サブスクリプションを使用できません。アカウントインスタンスの制限の一覧については、「AWS IAM Identity Center ユーザーガイド」の「アカウントインスタンスに関する考慮事項」を参照してください。

² 組織インスタンスは、アカウントインスタンスと比較して、すべての IAM アイデンティティセンター機能を含む幅広い機能を提供します。組織インスタンスでサポートされている機能の一覧については、「AWS IAM Identity Center ユーザーガイド」の「組織インスタンスを使用するタイミング」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM アイデンティティセンターを使用して開始する

ステップ 2: ユーザーをサブスクライブする