アイデンティティセンターディレクトリでユーザーを管理する - AWS IAM Identity Center
IAM Identity Center にいるユーザーのプロビジョニングID ソースの変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アイデンティティセンターディレクトリでユーザーを管理する

IAM Identity Center は、ユーザーとグループに以下の機能を提供します。

  • ユーザーとグループを作成します。

  • ユーザーをメンバーとしてグループに追加します。

  • グループに、AWS アカウント とアプリケーションへの希望するレベルのアクセスを割り当てます。

IAM Identity Center ストア内のユーザーとグループを管理するために、Identity Center Actions に記載されている API オペレーションを AWS がサポートします。

IAM Identity Center にいるユーザーのプロビジョニング

IAM Identity Center で直接ユーザーやグループを作成した場合、プロビジョニングは自動的に行われます。これらの ID は、割り当てを行う際や、アプリケーションで使用する際にすぐに利用できます。詳細については、「ユーザーおよびグループのプロビジョニング」を参照してください。

ID ソースの変更

AWS Managed Microsoft AD でユーザーを管理したい場合は、Identity Center ディレクトリの使用はいつでも停止でき、代わりに Directory Service を使用して IAM Identity Center を Microsoft AD のディレクトリに接続できます。詳細については、「IAM アイデンティティセンターディレクトリと Active Directory 間の切り替え」の考慮事項を参照してください。

ユーザーを外部の ID プロバイダー (IdP) で管理したい場合は、IAM Identity Center を IdP に接続し、自動プロビジョニングを有効にすることができます。詳細については、「IAM アイデンティティセンターから外部 IdP への変更」の考慮事項を参照してください。

トピック