翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Transfer Family ウェブアプリケーションの ID プロバイダーを設定する
次のセクションでは、ID プロバイダーを設定する方法について説明します。
開始するには、ID ソースが必要です。IAM Identity Center ディレクトリ、 AWS Directory Service for Microsoft Active Directory、または外部 ID プロバイダーを使用できます。Transfer Family は、フェデレーティッド ID プロバイダーとして IAM アイデンティティセンターを使用します。フェデレーティッド ID プロバイダーは、ユーザー認証情報を保存し、複数の組織間でユーザーを認証するシステムです。
IAM Identity Center ディレクトリを ID ソースとして使用していない場合は、次のトピックを参照してください。
注記
IAM Identity Center では、インスタンスごとに 1 つの ID ソースのみを持つことができます AWS リージョン。詳細については、「IAM Identity Center の前提条件と考慮事項」を参照してください。
IAM Identity Center ディレクトリを ID ソースとして使用する予定で、クイックセットアップが必要な場合は、このトピックをスキップして に移動Transfer Family ウェブアプリを作成するし、ウィザードから IAM Identity Center インスタンスを作成できます。
Transfer Family ウェブアプリで使用する AWS IAM Identity Center ように を設定するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/singlesignon/
で AWS IAM Identity Center コンソールを開きます。 -
アカウントインスタンスまたは の組織インスタンスを作成して使用できます AWS IAM Identity Center。
-
アカウントインスタンスの詳細については、「 のアカウントインスタンスを作成する AWS IAM Identity Center」を参照してください。IAM Identity Center のアカウントインスタンスを使用すると、サポートされている AWS マネージドアプリケーションと OpenID Connect (OIDC) ベースのカスタマーマネージドアプリケーションをデプロイできます。アカウントインスタンスは、IAM Identity Center のワークフォースアイデンティティとアクセスポータル機能を活用して AWS アカウント、アプリケーションの独立したデプロイを 1 つの でサポートします。
-
組織インスタンスの詳細については、「IAM Identity Center の組織インスタンス」を参照してください。ユーザーとグループのアクセスを 1 つの組織インスタンスで一元管理できます。
-
-
IAM アイデンティティセンターの設定ページで、インスタンス ARN を書き留めます。この値は、Amazon S3 Access Grant インスタンスを作成するときに必要になります。
-
Transfer Family ウェブアプリで使用する 1 人以上のユーザーと、オプションでグループを作成します。ID プロバイダーとして IAM Identity Center ディレクトリを使用している場合は、ウェブアプリ自体から直接ユーザーを追加することもできます。詳細については、「Transfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加」を参照してください。
