IAM アイデンティティセンターを使用した開始方法 - AWS IAM アイデンティティセンター

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターを使用した開始方法

以下は、IAM アイデンティティセンターの使用を開始する方法の概要です。

  1. IAM Identity Center を有効にする

    IAM アイデンティティセンターを有効にするときは、2 種類の IAM アイデンティティセンターインスタンスから選択します。これらのタイプは、組織インスタンス (推奨) とアカウントインスタンスです。これらのインスタンスタイプのさまざまな機能の詳細については、「IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス」を参照してください。

    注記

    IAM アイデンティティセンターを有効にすると、次のいずれかを実行してサインインし、IAM アイデンティティセンターコンソールを開くことができます。

    • 組織インスタンス - 管理アカウントの管理者権限を持つ認証情報 AWS を使用して にサインインします。

    • アカウントインスタンス - IAM Identity Center が有効になってい AWS アカウント る で、管理者権限を持つ認証情報 AWS を使用して にサインインします。

  2. ID ソースを IAM アイデンティティセンターに接続するには

    IAM アイデンティティセンターコンソールで、使用する ID ソースを確認します。ID ソースについては、以下を参照してください。

    注記

    現在、IAM アイデンティティセンターでのマルチリージョン設定を利用するには、外部 ID プロバイダーを ID ソースとして使用する必要があります。この設定の利点の詳細については、「」を参照してください複数の で IAM Identity Center を使用する AWS リージョン

  3. へのユーザーアクセスを設定する AWS アカウント (組織インスタンスのみ)

    IAM Identity Center の組織インスタンスを使用している場合は、アクセス許可セットを使用して および リソースへのアクセス権をユーザーに付与し、ユーザーまたはグループ AWS アカウントアクセスを に割り当てることができます。 AWS アカウント

  4. アプリケーションへのユーザーアクセスを設定する

    IAM アイデンティティセンターを使用すると、次の 2 種類のアプリケーションへのアクセス権をユーザーに付与できます。

    1. AWS マネージドアプリケーション

    2. カスタマーマネージドアプリケーション

  5. AWS アクセスポータルのサインイン手順をユーザーに提供する

    AWS アクセスポータルは、割り当てられたすべてのアプリケーション AWS アカウント、またはその両方へのシームレスなアクセスをユーザーに提供するウェブポータルです。IAM Identity Center の新規ユーザーは、 AWS アクセスポータルにサインインする前にユーザー認証情報をアクティブ化する必要があります。

    AWS アクセスポータルにサインインする方法については、「 AWS サインイン ユーザーガイド」のAWS 「 アクセスポータルにサインインする」を参照してください。 AWS アクセスポータルのサインインプロセスの詳細については、AWS 「 アクセスポータルへのサインイン」を参照してください。