翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ユーザータイプを決定する
サインイン方法は、ユーザーの種類によって異なります AWS 。 AWS アカウント は、ルートユーザー、IAM ユーザー、IAM アイデンティティセンターでのユーザー、またはフェデレーティッドアイデンティティとして管理できます。 AWS Builder ID プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。
**Topics**
+ [ルートユーザー](#account-root-user-type)
+ [IAM ユーザー](#iam-user-type)
+ [IAM アイデンティセンター](#sso-user-type)
+ [フェデレーテッドアイデンティティ](#federated-identity-type)
+ [AWS ビルダー ID ユーザー](#builder-id-type)
## ルートユーザー
アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーとして、 のすべての AWS サービスとリソースへの完全なアクセス権があります AWS アカウント。を初めて作成するときは AWS アカウント、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つ単一のサインインアイデンティティから始めます。この ID は AWS アカウントのルートユーザーです。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは [AWS マネジメントコンソール](https://console.aws.amazon.com/) の方法でサインインします。サインインの手順については、「[ルートユーザー AWS マネジメントコンソール として にサインインする](introduction-to-root-user-sign-in-tutorial.md)」を参照してください。
**重要**
を作成するときは AWS アカウント、すべての AWS のサービス および リソースへの完全なアクセス権を持つ AWS アカウント *ルートユーザー*と呼ばれる 1 つのサインインアイデンティティから始めます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザー認証情報を必要とするタスクについては、「*IAM ユーザーガイド*」の「[ルートユーザー認証情報が必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)」を参照してください。
ルート・ユーザを含む IAM アイデンティティの詳細については、「[IAM アイデンティ (ユーザー、ユーザーグループ、ロール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)」を参照してください。
## IAM ユーザー
IAM ユーザーは、 AWSで作成したエンティティです。このユーザーは、特定のカスタムアクセス権限を持つ AWS アカウント 内のアイデンティティです。 IAM ユーザー認証情報は、[AWS マネジメントコンソール](https://console.aws.amazon.com/) へのサインインに使用される名前とパスワードで構成されます。サインインの手順については、「[IAM ユーザー AWS マネジメントコンソール として にサインインする](introduction-to-iam-user-sign-in-tutorial.md)」を参照してください。
IAM ユーザを含むIAM アイデンティティの詳細については、「[IAM アイデンティ (ユーザー、ユーザーグループ、ロール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)」を参照してください。
## IAM アイデンティセンター
IAM Identity Center ユーザーは のメンバーであり AWS Organizations 、 AWS アクセスポータルを通じて複数の AWS アカウント およびアプリケーションへのアクセスを許可できます。会社が アクティブディレクトリ または別のアイデンティティプロバイダーを IAM アイデンティティセンターと統合している場合、IAM アイデンティティセンターのユーザーは会社の認証情報を使用してサインインできます。IAM アイデンティティセンターは、管理者がユーザーを作成できるアイデンティティプロバイダーにもなります。ID プロバイダーに関係なく、IAM Identity Center のユーザーは、組織の特定のサインイン URL である AWS アクセスポータルを使用してサインインします。IAM アイデンティティセンターのユーザーが AWS マネジメントコンソール の URL からサインイン**できない**。
IAM Identity Center のヒューマンユーザーは、次のいずれかから AWS アクセスポータル URL を取得できます。
+ 管理者またはヘルプデスクの従業員からのメッセージ
+ IAM Identity Center への招待 AWS を含む からの E メール
**ヒント**
IAM アイデンティティセンターのサービスによって送信されるすべての E メールは、**no-reply@signin.aws** または **no-reply@login.awsapps.com** のアドレスから送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。
サインインの手順については、「[AWS アクセスポータルにサインインする](iam-id-center-sign-in-tutorial.md)」を参照してください。
**注記**
AWS アクセスポータルには組織の特定のサインイン URL をブックマークして、後でアクセスできるようにすることをお勧めします。
IAM Identity Center の詳細については、「[IAM アイデンティティセンターとは](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)」を参照してください。
## フェデレーテッドアイデンティティ
フェデレーティッド ID は、よく知られている外部 ID プロバイダー (IdP) (例: Login with Amazon、Facebook、Google などの [OpenID Connect (OIDC)](https://openid.net/connect/) 互換の IdP) を使用してサインインすることができるユーザーです。ウェブ ID フェデレーションを使用すると、認証トークンを受け取り、そのトークンを の一時的なセキュリティ認証情報と交換できます。 AWS そのトークンは、 のリソースを使用するアクセス許可を持つ IAM ロールにマッピングされます AWS アカウント。 AWS マネジメントコンソール または AWS アクセスポータルではサインインしません。代わりに、使用している外部アイデンティティによってサインイン方法が決まります。
詳細については、「[フェデレーティッドアイデンティティとしてのサインイン](federated-identity-overview.md)」を参照してください。
## AWS ビルダー ID ユーザー
AWS Builder ID ユーザーとして、アクセスする AWS サービスまたはツールに特にサインインします。 AWS Builder ID ユーザーは、既に持ってい AWS アカウント るもの、または作成するものを補完します。 AWS Builder ID はユーザーを表し、 を使用せずに AWS のサービスやツールにアクセスするために使用できます AWS アカウント。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「[でサインインする AWS ビルダー ID](sign-in-builder-id.md)」を参照してください。
AWS Builder ID AWS は、 AWS エキスパートから学び、オンラインでクラウドスキルを構築できるオンライン学習センターである Skill Builder サブスクリプションとは異なります。 AWS スキルビルダーの詳細については、[AWS 「スキルビルダー](https://skillbuilder.aws/)」を参照してください。