AWS マネジメントコンソール プライベートアクセスに関する考慮事項

組織が AWS マネジメントコンソール プライベートアクセス機能を使用している場合は、ユーザーが IAM Identity Center にサインインする方法を検討する必要があります。

VPC エンドポイントポリシーは、 マネジメントコンソールへのサインインを制限します。これにより、ユーザーは にサインインできなくなり、アクセスする権限 AWS アカウント が付与されません。詳細については、「AWS マネジメントコンソール Getting Started Guide」の「AWS マネジメントコンソール Private Access」を参照してください。

VPC エンドポイントが IAM アイデンティティセンターへのサインインをブロックする

VPC エンドポイントを使用すると IAM アイデンティティセンターへのサインインが拒否されることに注意してください。これは、ユーザーがすでに VPC エンドポイントを通じて管理コンソールにログインしている場合に起こります。ユーザーが IAM アイデンティティセンターに引き続きサインインできるようにするには、VPC エンドポイントではなく、パブリックエンドポイントを使用して AWS にサインインする必要があります。