AWS アカウントへのシングルサインオン・アクセス

接続しているディレクトリのユーザーに、共通の職務に基づいて AWS Organizations の組織の管理アカウントやメンバーアカウントの権限を割り当てることができます。または、特定のセキュリティ要件を満たすようにカスタムのアクセス権限を使用することもできます。例えば、データベース管理者には、開発用アカウントでは Amazon RDS に対する広範なアクセス権限を付与しますが、本番稼働用アカウントではそれらのアクセス権限を制限します。IAM Identity Center によって、AWS アカウントで必要なすべてのユーザーアクセス権限が自動的に設定されます。

注記

ユーザーやグループに AWS Organizations 管理アカウントでの操作権限を付与する必要があるかもしれません。高い特権を持つアカウントであるため、追加のセキュリティ制限により、この設定を行う前に、IAMFullAccess ポリシーまたは同等の権限を持つことが必要です。これらの追加のセキュリティ制限は、AWS 組織のどのメンバーアカウントにも必要ありません。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

一時的な昇格アクセス

AWS アカウントにユーザーまたはグループアクセスを割り当てる

AWS アカウント へのシングルサインオン・アクセス

注記

トピック

AWS アカウントへのシングルサインオン・アクセス