IAM アイデンティティセンターに関する前提条件と考慮事項 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターに関する前提条件と考慮事項

IAM アイデンティティセンターでは、AWS マネージドアプリケーションのみ、AWS アカウント のみ、またはその両方へのアクセスを管理できます。IAM フェデレーションを使用して AWS アカウント へのアクセスを管理している場合は、アプリケーションアクセスに IAM アイデンティティセンターを使用している間も引き続きアクセスできます。

IAM アイデンティティセンターを有効にする前に次の点を考慮します。

  • AWS リージョン

    IAM アイデンティティセンターのインスタンスごとに、サポートされている単一のリージョンで IAM アイデンティティセンターを有効にできます。AWS アカウントへのシングルサインオンアクセスに IAM アイデンティティセンターを使用する場合は、組織内のすべてのユーザーがリージョンにアクセスできる必要があります。アプリケーションアクセスに IAM アイデンティティセンターを使用する場合は、Amazon SageMaker AI などの一部の AWS マネージドアプリケーションは、サポートするリージョンでのみ動作できることに注意してください。使用する AWS マネージドアプリケーション (複数可) でサポートされているリージョンで IAM アイデンティティセンターが有効になっていることを確認します。また、多くの AWS マネージドアプリケーションは、IAM アイデンティティセンターが有効されているのと同じリージョンでのみ動作できます。このような理由から、IAM アイデンティティセンターを有効にするときは、必ず適切なリージョンを選択してください。詳細については、「AWS リージョンを選択するための考慮事項」を参照してください。

  • アプリケーションアクセスのみ

    IAM アイデンティティセンターは、既存の ID プロバイダーを使用して、Amazon Q Developer なとのアプリケーションへのユーザーアクセスにのみ使用できます。詳細については、「アプリケーションへのユーザーアクセスのみに IAM アイデンティティセンターを使用する」を参照してください。

    注記

    アプリケーションリソースへのアクセスは、アプリケーション所有者によって個別に管理されます。

  • IAM ロールのクォータ

    IAM アイデンティティセンターは、IAM ロールを作成して、ユーザーにアカウントリソースへのアクセス許可を付与します。詳細については、「IAM アイデンティティセンターによって作成される IAM ロール」を参照してください。

  • IAM アイデンティティセンターおよび AWS Organizations

    AWS Organizations は IAM アイデンティティセンターと併用することをお勧めしますが、必須ではありません。組織をまだ設定していない場合は、設定する必要はありません。すでに AWS Organizations をセットアップしていて、IAM アイデンティティセンターを組織に追加する場合は、すべての AWS Organizations 機能が有効になっていることを確認してください。詳細については、「IAM アイデンティティセンターおよび AWS Organizations」を参照してください。