翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # IAM アイデンティティセンターのサービスリンクロールについて [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html?icmpid=docs_iam_console#iam-term-service-linked-role)は、IAM Identity Center が、組織内の特定の AWS アカウント へのシングルサインオン・アクセスを持つユーザーを AWS Organizationsに委譲し、実施できるようにするための事前定義された権限を提供します。このサービスは、組織 AWS アカウント 内のすべての でサービスにリンクされたロールをプロビジョニングすることで、この機能を有効にします。その後、このサービスは、IAM Identity Center などの他の AWS サービスがそれらのロールを活用してサービス関連のタスクを実行できるようにします。詳細については、[「AWS Organizations およびサービスにリンクされたロール」](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_integrate_services-using_slrs) を参照してください。 IAM Identity Center を有効にすると、IAM Identity Center は AWS Organizationsの組織内のすべてのアカウントにサ ービスにリンクされたロールを作成します。また、IAM Identity Center では、その後組織に追加されるすべてのアカウントに、同じサービスにリンクしたロールが作成されます。このロールは、IAM Identity Center が顧客に代わって各アカウントのリソースにアクセスすることを可能にします。詳細については、「[へのアクセスを設定する AWS アカウント](manage-your-accounts.md)」を参照してください。 各 で作成されるサービスにリンクされたロール AWS アカウント の名前は です`AWSServiceRoleForSSO`。詳細については、「[IAM Identity Center のサービスリンクロールの使用](using-service-linked-roles.md)」を参照してください。 **注意事項** AWS Organizations 管理アカウントにサインインしている場合、サービスにリンクされたロールではなく、現在サインインしているロールを使用します。これにより、権限の昇格を防ぐことができます。 IAM Identity Center が AWS Organizations 管理アカウントで IAM オペレーションを実行すると、すべてのオペレーションは IAM プリンシパルの認証情報を使用して行われます。これにより、CloudTrail のログから、管理アカウントのすべての権限変更を誰が行ったかがわかります。