IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニング - AWS IAM Identity Center
ユーザー名と E メールアドレスの一意性グループユーザーおよびグループのプロビジョニングユーザーとグループのプロビジョニング解除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニング

IAM Identity Center を使用すると、サインインできるユーザーとアクセスできるリソースを制御できます。サインインするには、ユーザーをプロビジョニングする必要があります。その後、プロビジョニングされたユーザーまたはグループにのみアクセスを割り当てることができます。IAM Identity Center でのユーザー、グループ、プロビジョニングについて説明します。

ユーザー名と E メールアドレスの一意性

IAM Identity Center では、各ユーザーに一意のユーザー名が必要です。ユーザー名はユーザーのプライマリ識別子です。ユーザー名がユーザーの E メールアドレスと一致する必要はありません。IAM Identity Center では、ユーザーのすべてのユーザー名と E メールアドレスが NULL ではなく一意である必要があります。

グループ

グループは、定義した各ユーザーの論理的な組み合わせです。グループを作成し、グループにユーザーを追加できます。IAM Identity Center は、ネストされたグループ (グループ内のグループ) をサポートしていません。グループは、 AWS アカウント および アプリケーションへのアクセスを割り当てる場合に便利です。各ユーザーを個別に割り当てるのではなく、グループにアクセス許可を付与します。その後、グループにユーザーを追加したり削除したりすると、そのユーザーはグループに割り当てられたアカウントやアプリケーションへのアクセス権を動的に得たり、失ったりします。

ユーザーおよびグループのプロビジョニング

プロビジョニングは、ユーザーおよびグループの情報を IAM Identity Center および AWS マネージドアプリケーションまたはカスタマーマネージドアプリケーションで使用できるようにするプロセスです。ユーザーとグループを IAM アイデンティティセンターで直接作成することも、アイデンティティソースを IAM アイデンティティセンターに接続することもできます。IAM Identity Center を使用すると、接続されたアプリケーションと へのアクセスをユーザーとグループに割り当てることができます AWS アカウント。

IAM Identity Center のプロビジョニングは、使用する ID ソースに応じて異なります。詳細については、「ID ソースを管理する」を参照してください。

ユーザーとグループのプロビジョニング解除

プロビジョニング解除は、IAM アイデンティティセンターからユーザーとグループ情報を削除するプロセスです。

IAM アイデンティティセンターで Active Directory または外部 ID プロバイダーを使用している場合は、IAM アイデンティティセンターではなく、これらの ID ソースからユーザーとグループを削除する必要があります。ID ソースが Active Directory または外部 ID プロバイダーである場合、IAM Identity Center ユーザーとグループを削除しても、それらは完全に削除されません。

IAM Identity Center ユーザーまたはグループのプロビジョニングを解除する必要がある場合は、まず、プロビジョニングを解除するユーザーまたはグループに対するアクセス許可セットまたはアプリケーションの割り当てをすべて削除する必要があります。それ以外の場合は、IAM アイデンティティセンターに未割り当てのアクセス許可セットとアプリケーション割り当てがあります。