IAM アイデンティティセンターに関する前提条件と考慮事項 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターに関する前提条件と考慮事項

IAM アイデンティティセンターは、 AWS マネージドアプリケーションのみ、 AWS アカウント のみ、またはその両方へのアクセスに使用できます。へのアクセスを管理するために IAM フェデレーションを使用している場合は AWS アカウント、アプリケーションアクセスに IAM アイデンティティセンターを使用している間も引き続きアクセスできます。

IAM アイデンティティセンターを有効にする前に次の点を考慮します。

  • AWS リージョン

    まず、IAM Identity Center のインスタンスごとに、サポートされている単一のリージョンで IAM Identity Center を有効にします。 AWS アカウントへのシングルサインオンアクセスに IAM アイデンティティセンターを使用する場合は、組織内のすべてのユーザーがリージョンにアクセスできる必要があります。アプリケーションアクセスに IAM アイデンティティセンターを使用する場合は、Amazon SageMaker AI などの一部の AWS マネージドアプリケーションは、サポートするリージョンでのみ動作できることに注意してください。また、ほとんどの AWS マネージドアプリケーションでは、IAM Identity Center をアプリケーションと同じリージョンで使用できるようにする必要があります。これは、同じ リージョンにそれらを共同配置するか、サポートされている場合は、IAM Identity Center インスタンスを AWS マネージドアプリケーションの必要なデプロイリージョンにレプリケートすることで実現できます。詳細については、「の選択に関する考慮事項 AWS リージョン」を参照してください。

  • アプリケーションアクセスのみ

    IAM Identity Center は、既存の ID プロバイダーを使用して Kiro などのアプリケーションへのユーザーアクセスにのみ使用できます。詳細については、「アプリケーションへのユーザーアクセスのみに IAM アイデンティティセンターを使用する」を参照してください。

    注記

    アプリケーションリソースへのアクセスは、アプリケーション所有者によって個別に管理されます。

  • IAM ロールのクォータ

    IAM アイデンティティセンターは、IAM ロールを作成して、ユーザーにアカウントリソースへのアクセス許可を付与します。詳細については、「IAM アイデンティティセンターによって作成される IAM ロール」を参照してください。

  • IAM アイデンティティセンターと AWS Organizations

    AWS Organizations IAM Identity Center で使用するには、 が推奨されますが、必須ではありません。組織をまだ設定していない場合は、設定する必要はありません。をセットアップ AWS Organizations 済みで、組織に IAM Identity Center を追加する場合は、すべての AWS Organizations 機能が有効になっていることを確認してください。詳細については、「IAM アイデンティティセンターと AWS Organizations」を参照してください。

アクセスポータルや IAM Identity Center コンソールを含む IAM Identity Center ウェブインターフェイスは、サポートされているウェブブラウザを介して人間がアクセスすることを目的としています。互換性のあるブラウザには、Microsoft Edge、Mozilla Firefox、Google Chrome、Apple Safari の 3 つの最新バージョンが含まれています。ブラウザベース以外のパスを使用したこれらのエンドポイントへのアクセスはサポートされていません。IAM Identity Center サービスへのプログラムによるアクセスには、IAM Identity Center および Identity Store APIs リファレンスガイドに記載されている API を使用することをお勧めします。