翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# へのシングルサインオンアクセス AWS アカウント
<a name="useraccess"></a>

接続されたディレクトリのユーザーアクセス許可は、[一般的な職務](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) AWS Organizations 機能に基づいて、 の管理アカウントまたは組織内のメンバーアカウントに割り当てることができます。または、特定のセキュリティ要件を満たすようにカスタムのアクセス権限を使用することもできます。例えば、データベース管理者には、開発用アカウントでは Amazon RDS に対する広範なアクセス権限を付与しますが、本番稼働用アカウントではそれらのアクセス権限を制限します。IAM Identity Center によって、 AWS アカウント で必要なすべてのユーザーアクセス権限が自動的に設定されます。

**注記**  
 AWS Organizations 管理アカウントで操作するためのアクセス許可をユーザーまたはグループに付与する必要がある場合があります。高い特権を持つアカウントであるため、追加のセキュリティ制限により、この設定を行う前に、[IAMFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMFullAccess) ポリシーまたは同等の権限を持つことが必要です。これらの追加のセキュリティ制限は、 AWS 組織内のメンバーアカウントでは必要ありません。

**Topics**
+ [ユーザーまたはグループのアクセスを に割り当てる AWS アカウント](assignusers.md)
+ [へのユーザーおよびグループのアクセスを削除する AWS アカウント](howtoremoveaccess.md)
+ [権限セットによって作成されたアクティブな IAM ロールセッションを取り消す](revoke-user-permissions.md)
+ [マスターアカウントでユーザーとグループにシングルサインオン・アクセスを割り当てる権限を委任する](howtodelegatessoaccess.md)