翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターと AWS Organizations
AWS Organizations IAM Identity Center での使用は推奨されますが、必須ではありません。組織を設定していない場合は、設定する必要はありません。IAM Identity Center を有効にする場合、 でサービスを有効にするかどうかを選択します AWS Organizations。組織を設定すると、組織をセットアップ AWS アカウント する が組織の管理アカウントになります。 AWS アカウント のルートユーザーが組織管理アカウントの所有者になりました。組織に追加で招待したすべて AWS アカウント は、メンバーアカウントです。管理アカウントは、メンバーアカウントを管理する組織リソース、組織単位、およびポリシーを作成します。アクセス許可は管理アカウントによってメンバーアカウントに委任されます。
注記
で IAM Identity Center を有効にすることをお勧めします。これにより AWS Organizations、IAM Identity Center の組織インスタンスが作成されます。組織インスタンスは IAM アイデンティティセンターのすべての機能をサポートし、一元管理機能を提供するため、おすすめのベストプラクティスです。詳細については、「IAM アイデンティティセンターの組織インスタンス」を参照してください。
をセットアップ AWS Organizations 済みで、組織に IAM Identity Center を追加する場合は、すべての AWS Organizations 機能が有効になっていることを確認してください。組織を作成する際、デフォルトではすべての機能が有効化されています。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。
IAM Identity Center の組織インスタンスを有効にするには、管理認証情報を持つユーザーまたはルートユーザー (他の管理ユーザーが存在しない場合を除き推奨されません) として AWS Organizations 管理アカウントにサインイン AWS Management Console して、 にサインインする必要があります。詳細については、 AWS Organizations ユーザーガイドの AWS 「組織の作成と管理」を参照してください。
AWS Organizations メンバーアカウントの管理者認証情報を使用してサインインすると、IAM Identity Center のアカウントインスタンスを有効にできます。アカウントインスタンスの機能は限られており、1 つの AWS アカウントにバインドされます。
