翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターを使用した開始方法
以下は、IAM アイデンティティセンターの使用を開始する方法の概要です。
-
IAM Identity Center を有効にする
IAM アイデンティティセンターを有効にするときは、2 種類の IAM アイデンティティセンターインスタンスから選択します。これらのタイプは、組織インスタンス (推奨) とアカウントインスタンスです。これらのインスタンスタイプのさまざまな機能の詳細については、「IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス」を参照してください。
注記
IAM アイデンティティセンターを有効にすると、次のいずれかを実行してサインインし、IAM アイデンティティセンターコンソール
を開くことができます。 -
組織インスタンス - 管理アカウントの管理権限を持つ認証情報 AWS を使用して にサインインします。
-
アカウントインスタンス - IAM Identity Center が有効になってい AWS アカウント る で、管理アクセス許可を持つ認証情報 AWS を使用して にサインインします。
-
-
ID ソースを IAM アイデンティティセンターに接続するには
IAM アイデンティティセンターコンソールで、使用する ID ソースを確認します。ID ソースについては、以下を参照してください。
-
外部 ID プロバイダー - ワークフォースユーザーを管理する既存の ID プロバイダーがある場合は、IAM アイデンティティセンターに接続できます。一般的な ID プロバイダーを IAM アイデンティティセンターと連携するための設定方法の詳細については、「IAM アイデンティティセンターの ID ソースに関するチュートリアル」を参照してください。
-
Active Directory - Active Directory を使用してワークフォースユーザーを管理している場合は、IAM アイデンティティセンターに接続できます。詳細については、「Active Directory を ID ソースとして使用する」を参照してください。
-
IAM アイデンティティセンター - または、IAM アイデンティティセンターでユーザーとグループを直接作成および管理できます。
-
-
へのユーザーアクセスを設定する AWS アカウント (組織インスタンスのみ)
IAM Identity Center の組織インスタンスを使用している場合は、アクセス許可セットを使用して および リソースへのアクセス権をユーザーに付与し、ユーザーまたはグループ AWS アカウントアクセスを に割り当てることができます。 AWS アカウント
-
アプリケーションへのユーザーアクセスを設定する
IAM アイデンティティセンターを使用すると、次の 2 種類のアプリケーションへのアクセス権をユーザーに付与できます。
-
-
IAM Identity Center は、Amazon Q Business AWS CLI、Amazon Redshift などの AWS マネージドアプリケーションで使用できます。詳細については、「AWS マネージドアプリケーション」および「AWS CLI と IAM Identity Center の統合」を参照してください。
-
-
-
次のいずれかのタイプのカスタマーマネージドアプリケーションを IAM アイデンティティセンターと統合できます。
-
アプリケーションを設定したら、ユーザーにアプリケーションへのアクセスを割り当てることができます。
-
-
-
AWS アクセスポータルのサインイン手順をユーザーに提供する
AWS アクセスポータルは、割り当てられたすべてのアプリケーション AWS アカウント、またはその両方へのシームレスなアクセスをユーザーに提供するウェブポータルです。IAM Identity Center の新規ユーザーは、 AWS アクセスポータルにサインインする前にユーザー認証情報をアクティブ化する必要があります。
AWS アクセスポータルにサインインする方法については、AWS サインイン 「 ユーザーガイド」のAWS 「 アクセスポータルにサインインする」を参照してください。 AWS アクセスポータルのサインインプロセスの詳細については、AWS 「 アクセスポータルへのサインイン」を参照してください。
