翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center の ID とアクセス管理
IAM Identity Center にアクセスするには AWS 、 がリクエストの認証に使用できる認証情報が必要です。これらの認証情報には、 AWS マネージドアプリケーションなどの AWS リソースにアクセスするためのアクセス許可が必要です。
AWS アクセスポータルへの認証は、IAM Identity Center に接続したディレクトリによって制御されます。ただし、 AWS アクセスポータル内からユーザーが利用できる に対する認可 AWS アカウント は、次の 2 つの要因によって決まります。
-
IAM Identity Center コンソール AWS アカウント でアクセス権が割り当てられているユーザー。詳細については、「へのシングルサインオンアクセス AWS アカウント」を参照してください。
-
それらの AWS アカウントに適切なアクセス権を付与するために、 IAM Identity Center コンソールでエンドユーザーにどのレベルのアクセス権限が付与されているか。詳細については、「アクセス許可セットの作成、管理と削除」を参照してください。
以下のセクションでは、管理者が IAM Identity Center コンソールへのアクセスを制御する方法や、IAM Identity Center コンソールから日常のタスクの管理アクセスを委任する方法について説明します。
認証
IAM ID AWS を使用して にアクセスする方法について説明します。
アクセスコントロール
リクエストを認証するための有効な認証情報を持つことができますが、アクセス許可がない限り、IAM Identity Center リソースを作成またはアクセスすることはできません。例えば、IAM Identity Center 接続先ディレクトリを作成するためのアクセス権限が必要です。
注記
IAM Identity Center インスタンスにカスタマーマネージド KMS キーが設定されている場合、IAM Identity Center 管理者および KMS キーへのアクセスを必要とするその他のアクターには、追加のアクセス許可が必要です。「でのカスタマーマネージド KMS キーの実装 AWS IAM Identity Center」を参照してください。
次のセクションでは、IAM Identity Center の権限を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。
