ユーザータイプを決定する - AWS サインイン
ルートユーザーIAM ユーザーIAM アイデンティセンターフェデレーテッドアイデンティティAWS ビルダー ID ユーザー

ユーザータイプを決定する

サインインの方法は、AWS ユーザーのタイプによって異なります。AWS アカウント は、ルートユーザー、IAM ユーザー、IAM アイデンティティセンターでのユーザー、またはフェデレーティッドアイデンティティとして管理できます。AWS ビルダー ID プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。

ルートユーザー

アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーは、AWS のすべての AWS アカウント サービスとリソースへの完全なアクセス権を持ちます。AWS アカウント を初めて作成する場合は、このアカウントのすべての AWS サービスとリソースに対して完全なアクセス権を持つシングルサインインアイデンティティで始めます。このアイデンティティは、‭AWS アカウントのルートユーザーです。‬‬‬‬ アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは AWS マネジメントコンソール の方法でサインインします。サインインの手順については、「‭AWS マネジメントコンソール にルートユーザーとしてサインインします。‬」を参照してください。‬‬‬‬

重要

AWS アカウントを作成すると、すべての AWS のサービスとリソースに対する完全なアクセス権を持つ AWS アカウントルートユーザーと呼ばれる 1 つのサインイン ID を使用して開始します。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザー認証情報を必要とするタスクについては、「IAM ユーザーガイド」の「ルートユーザー認証情報が必要なタスク」を参照してください。

ルート・ユーザを含む IAM アイデンティティの詳細については、「‭IAM アイデンティ (ユーザー、ユーザーグループ、ロール)‭」を参照してください。‬‬‬‬‬‬‬‬

IAM ユーザー

IAM ユーザーは、AWS で作成したエンティティです。このユーザーは、特定のカスタムアクセス権限を持つ‭ AWS アカウント‬ 内のアイデンティティです。‬ IAM ユーザー認証情報は、AWS マネジメントコンソール へのサインインに使用される名前とパスワードで構成されます。サインインの手順については、「AWS マネジメントコンソール に IAM ユーザーとしてサインインします。」を参照してください。

IAM ユーザを含むIAM アイデンティティの詳細については、「‭‬IAM アイデンティ (ユーザー、ユーザーグループ、ロール)‭‬」を参照してください。

IAM アイデンティセンター

IAM アイデンティティセンターのユーザーは AWS Organizations のメンバーであり、AWS アクセスポータルを通じて複数の AWS アカウント とアプリケーションへのアクセスを許可できます。会社が アクティブディレクトリ または別のアイデンティティプロバイダーを IAM アイデンティティセンターと統合している場合、IAM アイデンティティセンターのユーザーは会社の認証情報を使用してサインインできます。IAM アイデンティティセンターは、管理者がユーザーを作成できるアイデンティティプロバイダーにもなります。アイデンティティプロバイダーに関係なく、IAM アイデンティティセンターのユーザーは、組織の特定のサインイン URL である AWS アクセスポータルを使用してサインインします。IAM アイデンティティセンターのユーザーがAWS マネジメントコンソールの URL からサインインできない

IAM アイデンティティセンターの人間のユーザーは、以下のいずれかから AWS アクセスポータル URL を取得できます。

  • 管理者またはヘルプデスクの従業員からのメッセージ

  • IAM アイデンティティセンターへの参加を促す AWS からのメール

ヒント

IAM アイデンティティセンターのサービスによって送信されるすべての E メールは、no-reply@signin.aws または no-reply@login.awsapps.com のアドレスから送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。

サインインの手順については、「‭AWS アクセスポータルにサインインする‬」を参照してください。‬‬‬‬

注記

AWS アクセスポータルには組織の特定のサインイン URL をブックマークして、後でアクセスできるようにすることをお勧めします。

IAM Identity Center の詳細については、「IAM アイデンティティセンターとは」を参照してください。

フェデレーテッドアイデンティティ

フェデレーティッドアイデンティティとは、よく知られている外部 ID プロバイダー (IdP) (例: Amazon、Facebook、Google などの ‭‬OpenID Connect (OIDC)‭ 互換の IdP) を使用してサインインできるユーザーを指します。‬‬‬‬‬‬‬‬ Web アイデンティティフェデレーションを使用すると、認証トークンを受信できます, そして、AWS でそのトークンを一時的なセキュリティ資格情報と交換し、AWS アカウント のリソースを使用するための権限を持つ IAM ロールにマップします。AWS マネジメントコンソール や AWS のアクセスポータルでサインインすることはありません。代わりに、使用している外部アイデンティティによってサインイン方法が決まります。

詳細については、「フェデレーティッドアイデンティティとしてのサインイン」を参照してください。

AWS ビルダー ID ユーザー

AWS ビルダー ID ユーザーは、アクセスしたい AWS サービスまたはツールに特別にサインインします。AWS ビルダー ID は、すでに所有していたり作成したい AWS アカウント を補完するものです。AWS ビルダー ID はユーザーを個人として表し、AWS アカウント を使用しなくても AWS サービスやツールにアクセスできます。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「AWS ビルダー ID でサインインします。」を参照してください。

AWS Builder ID AWS は、AWS の専門家から学び、オンラインでクラウドスキルを構築できるオンライン学習センターである Skill Builder サブスクリプションとは異なります。AWS Skill Builder の詳細については、「AWS Skill Builder」を参照してください。