翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターおよび AWS Organizations
AWS Organizations は IAM アイデンティティセンターと併用することをお勧めしますが、必須ではありません。組織をまだ設定していない場合は、設定する必要はありません。IAM アイデンティティセンターを有効にする場合は、AWS Organizations でサービスを有効にするかどうかを選択します。組織をセットアップすると、組織をセットアップした AWS アカウント が組織の管理アカウントになります。AWS アカウント のルートユーザーが組織管理アカウントの所有者になりました。組織に追加で招待したすべて AWS アカウント は、メンバーアカウントです。管理アカウントは、メンバーアカウントを管理する組織リソース、組織単位、およびポリシーを作成します。アクセス許可は管理アカウントによってメンバーアカウントに委任されます。
注記
AWS Organizations を使用して IAM アイデンティティセンターを有効にすることをお勧めします。これにより IAM アイデンティティセンターの組織インスタンスが作成されます。組織インスタンスは IAM アイデンティティセンターのすべての機能をサポートし、一元管理機能を提供するため、おすすめのベストプラクティスです。詳細については、「IAM アイデンティティセンターの組織インスタンス」を参照してください。
すでに AWS Organizations をセットアップしていて、IAM アイデンティティセンターを組織に追加する場合は、すべての AWS Organizations 機能が有効になっていることを確認してください。組織を作成する際、デフォルトではすべての機能が有効化されています。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。
IAM アイデンティティセンターの組織インスタンスを有効にするには、管理者認証情報を持つユーザーまたはルートユーザーとして AWS Organizations 管理アカウントにサインインして、AWS マネジメントコンソール にサインインする必要があります (他の管理ユーザーが存在しない場合を除き、ルートユーザーとしてのサインインは推奨されません)。詳細については、「AWS Organizations ユーザーガイド」の「AWS 組織の作成と管理」を参照してください。
AWS Organizations メンバーアカウントの管理認証情報を使用してサインインすると、IAM アイデンティティセンターのアカウントインスタンスを有効化できます。アカウントインスタンスの機能は限られており、1 つの AWS アカウントにバインドされます。
