翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center を有効にする
IAM Identity Center を有効にするときは、有効にする AWS IAM アイデンティティセンター インスタンスタイプを選択します。サービスのインスタンスは、 AWS 環境内のサービスの単一のデプロイです。IAM アイデンティティセンターで使用できるインスタンスには、組織インスタンスとアカウントインスタンスの 2 種類があります。有効にできるインスタンスタイプは、サインインしているアカウントタイプによって異なります。
次のリストは、 AWS アカウントのタイプごとに有効にできる IAM アイデンティティセンターインスタンスのタイプを示しています。
-
AWS Organizations 管理アカウント (推奨) – IAM Identity Center の組織インスタンスを作成するために必要です。組織全体でのマルチアカウント権限とアプリケーションの割り当てには、組織インスタンスを使用してください。
-
AWS Organizations メンバーアカウント – IAM Identity Center のアカウントインスタンスを作成して、そのメンバーアカウント内のアプリケーション割り当てを有効にします。メンバーレベルのインスタンスを持つ 1 つ以上のアカウントを組織内に持つことができます。
-
スタンドアロン AWS アカウント – IAM Identity Center の組織インスタンスまたはアカウントインスタンスを作成するために使用します。スタンドアロン AWS アカウント は によって管理されません AWS Organizations。IAM Identity Center の 1 つのインスタンスのみをスタンドアロンに関連付ける AWS アカウント ことができ、そのインスタンスをスタンドアロン内のアプリケーション割り当てに使用できます AWS アカウント。
さまざまなインスタンスタイプによって提供されるさまざまな機能の比較については、「IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス」を参照してください。
IAM Identity Center を有効にする前に、IAM アイデンティティセンターに関する前提条件と考慮事項 を確認することをお勧めします。
IAM アイデンティティセンターのインスタンスを有効にするには
有効にする IAM アイデンティティセンターインスタンスのタイプについて、組織インスタンスまたはアカウントインスタンスのタブを選択します。
- Organization (recommended)
-
-
以下のいずれかを行って、 AWS マネジメントコンソールにサインインします。
-
New to AWS (ルートユーザー) – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。
-
スタンドアロン AWS アカウント (IAM 認証情報) AWS で を既に使用 – 管理者権限を持つ IAM 認証情報を使用してサインインします。
-
( AWS Organizations IAM 認証情報) を既に使用 – 管理アカウントの認証情報を使用してサインインします。
-
IAM Identity Center コンソールを開きます。
-
(オプション) デフォルトの マネージドキーではなく、カスタマー AWS マネージド KMS キーを保管時の暗号化に使用する場合は、 キーでカスタマーマネージドキーを設定して、保管時の IAM アイデンティティセンターデータを暗号化します。詳細については、AWS IAM アイデンティティセンター でのカスタマーマネージド KMS キーの実装 を参照してください。
KMS カスタマーマネージドキーを使用するために必要なアクセス許可を設定している場合にのみ、このステップを実行します。適切なアクセス許可がないと、このステップが失敗したり、IAM Identity Center の管理アプリケーションや AWS マネージドアプリケーションが中断されたりする可能性があります。
-
[IAM Identity Center を有効にする] で、[有効にする] を選択します。
-
[IAM アイデンティティセンターを AWS Organizationsで有効にする] ページで情報を確認し、[有効化] を選択してプロセスを完了します。
AWS Organizations では、IAM Identity Center を 1 つの AWS リージョンでのみ有効にできます。IAM アイデンティティセンターを有効にした後、IAM アイデンティティセンターが有効になっているリージョンを変更する必要がある場合は、現在のインスタンスを削除し、他のリージョンにインスタンスを作成する必要があります。
組織インスタンスを有効にしたら、次の手順を実行して環境の設定を完了することをお勧めします。
- Account
-
-
以下のいずれかを行って、 AWS マネジメントコンソールにサインインします。
-
New to AWS (ルートユーザー) – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。
-
( AWS IAM 認証情報) を既に使用 – 管理者権限を持つ IAM 認証情報を使用してサインインします。
-
( AWS Organizations IAM 認証情報) を既に使用 – メンバーアカウントの管理者認証情報を使用してサインインします。
-
IAM Identity Center コンソールを開きます。
-
を初めて使用する場合、 AWS またはスタンドアロンの場合は AWS アカウント、「IAM アイデンティティセンターを有効にする」で「有効化」を選択します。
[ AWS Organizationsで IAM アイデンティティセンターを有効にする] ページが表示されます。このオプションをお勧めしますが、必須ではありません。
[IAM アイデンティティセンターのアカウントインスタンスを有効にする] リンクを選択します。
-
AWS Organizations メンバーアカウントの管理者の場合は、「IAM Identity Center のアカウントインスタンスを有効にする」で、「アカウントインスタンスを有効にする」を選択します。
-
[IAM アイデンティティセンターのアカウントインスタンスを有効にする] ページで情報を確認し、必要に応じてこのアカウントインスタンスに関連付けるタグを追加します。次に、[有効化] を選択してプロセスを完了します。
AWS アカウントが組織のメンバーである場合、IAM Identity Center のアカウントインスタンスを有効にする機能に制限がある場合があります。
組織が 2023 年 11 月 15 日より前に IAM アイデンティティセンターを有効にしている場合、メンバーアカウントがアカウントインスタンスを作成する機能はデフォルトで無効になっており、組織の管理アカウントで有効にする必要があります。
組織が 2023 年 11 月 15 日より後に IAM アイデンティティセンターを有効にしている場合は、メンバーアカウントがアカウントインスタンスを作成する機能はデフォルトで無効になっています。ただし、サービスコントロールポリシーを使用して、組織内での IAM アイデンティティセンターのアカウントインスタンスの作成を防ぐことができます。
詳細については、「メンバーアカウントでアカウントインスタンスの作成を許可する」および「サービスコントロールポリシーを使用してアカウントインスタンスの作成をコントロールする」を参照してください。
