IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニング - AWS IAM アイデンティティセンター
ユーザー名と E メールアドレスの一意性グループユーザーおよびグループのプロビジョニングユーザーおよびグループのプロビジョニング解除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニング

IAM アイデンティティセンターを使用すると、サインインできるユーザーとアクセスできるリソースをコントロールできます。サインインするには、ユーザーをプロビジョニングする必要があります。その後、プロビジョニングされたユーザーまたはグループにのみアクセスを割り当てることができます。IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニングについて説明します。

ユーザー名と E メールアドレスの一意性

IAM アイデンティティセンターでは、各ユーザーに一意のユーザー名が必要です。ユーザー名はユーザーのプライマリ識別子です。ユーザー名はユーザーの E メールアドレスと一致する必要はありません。IAM アイデンティティセンターでは、ユーザーのすべてのユーザー名と E メールアドレスが、NULL ではない一意なものである必要があります。

グループ

グループは、定義するユーザーの論理的な組み合わせです。グループを作成し、グループにユーザーを追加できます。IAM アイデンティティセンターは、ネストされたグループ構成 (グループ内のグループ) をサポートしていません。グループは、 AWS アカウント および アプリケーションへのアクセスを割り当てる場合に便利です。各ユーザーを個別に割り当てるのではなく、グループに権限を与えます。その後、グループにユーザーを追加したり削除したりすると、そのユーザーはグループに割り当てられたアカウントやアプリケーションへのアクセス権を動的に得たり、失ったりします。

ユーザーおよびグループのプロビジョニング

プロビジョニングは、ユーザーおよびグループの情報を IAM Identity Center および AWS マネージドアプリケーションまたはカスタマーマネージドアプリケーションで使用できるようにするプロセスです。ユーザーとグループを IAM アイデンティティセンターで直接作成することも、アイデンティティソースを IAM アイデンティティセンターに接続することもできます。IAM アイデンティティセンターを使用すると、接続されたアプリケーションと AWS アカウントへのアクセスをユーザーとグループに割り当てることができます。

IAM Identity Center のプロビジョニングは、使用する ID ソースに応じて異なります。詳細については、「ID ソースを管理する」を参照してください。

ユーザーおよびグループのプロビジョニング解除

プロビジョニング解除は、IAM アイデンティティセンターからユーザーとグループ情報を削除するプロセスです。

IAM アイデンティティセンターで Active Directory または外部 ID プロバイダーを使用している場合は、IAM アイデンティティセンターではなく、これらの ID ソースからユーザーとグループを削除する必要があります。ID ソースが Active Directory または外部 ID プロバイダーである場合、IAM アイデンティティセンターユーザーとグループを削除しても、それらは完全に削除されません。

IAM アイデンティティセンターユーザーまたはグループのプロビジョニングを解除する必要がある場合は、まず、プロビジョニングを解除するユーザーまたはグループに対するアクセス許可セットまたはアプリケーションの割り当てをすべて削除する必要があります。それ以外の場合は、IAM アイデンティティセンターに未割り当てのアクセス許可セットとアプリケーション割り当てがあります。