メニュー
AWS Identity and Access Management
ユーザーガイド

IAM コンソールとサインインページ

AWS マネジメントコンソールは AWS サービスを管理するためのウェブベースの手段を提供します。コンソールにサインインし、アカウントの AWS サービスを使用して他のタスク(Amazon EC2 インスタンスや Amazon RDS データベースの開始と終了、Amazon DynamoDB テーブルの作成、IAM ユーザーの作成など)を作成、一覧表示、および実行できます。

アカウントの所有者は、コンソールに直接サインインできます。アカウントで IAM ユーザーを作成しており、そのユーザーにパスワードを割り当てて、アクセス権限を与えている場合、そのユーザーは、アカウント固有の URL を使用してコンソールにサインインできます。

このセクションでは、IAM対応 AWS マネジメントコンソールのサインインページについて説明し、アカウントに固有のサインイン URL を作成する方法についても説明します。ユーザーパスワードの作成に関する詳細については、パスワードの管理を参照してください。

注記

組織に既存の ID システムがある場合は、シングルサインオン (SSO) オプションを作成して、ユーザーが IAM ユーザー ID を入力することなく、また組織のサイトと AWS に別々にサインインすることなく、アカウントの AWS マネジメントコンソールにアクセスできるようにします。詳細については、「フェデレーションユーザーに対して AWS マネジメントコンソール へのアクセスを許可する URL の作成(カスタムフェデレーションブローカー)」を参照してください。

ユーザーサインインページ

AWS マネジメントコンソールを使用するユーザーは、アカウントに固有のサインインページを使用して、AWS アカウントにサインインする必要があります。管理者は、サインインページへのアクセスに必要な URL をユーザーに提供する必要があります。アカウントサインインの URL は、IAM コンソールのダッシュボードに表示されます。

 IAM ダッシュボードに表示された、アカウントに固有のサインインページの URL

また、次のエンドポイントでサインインして手動でアカウント ID やエイリアスを入力し、それが URL に埋め込まれないようにすることもできます。

Copy
https://signin.aws.amazon.com/console?forceMobileLayout=1

重要

ユーザーがお客様のページにサインインできるようにするには、アカウントのサインインページの URL をユーザーに提供すると共に、各ユーザーにパスワード、さらに状況によっては MFA デバイスを提供する必要があります。パスワードおよび MFA デバイスの詳細については、「パスワードの管理」および「AWS での多要素認証 (MFA) の使用」を参照してください。

ヒント

AWS アカウント ID を確認するには、AWS の [AWS Security Credentials] ページを参照してください。アカウント ID は、[Account Identifiers] セクションにあります。

固有のアカウントサインインページの URL は、IAM の使用を開始すると自動的に作成されます。このサインインウェブページを利用するために、何かを行う必要はありません。

Copy
https://My_AWS_Account_ID.signin.aws.amazon.com/console/

アカウントのサインインページの URL に、AWS アカウント ID 番号ではなく企業の名前 (またはその他のわかりやすい識別子) を含める場合は、アカウントのサインイン URL をカスタマイズすることもできます。アカウントのサインイン URL のカスタマイズの詳細については、「AWS アカウント ID とその別名」を参照してください。

ヒント

ウェブブラウザでアカウントのサインインページのブックマークを作成するには、アカウントのサインイン URL を手動でブックマークエントリに入力する必要があります。ウェブブラウザの「このページをブックマークする」の機能は使用しないでください。リダイレクトによってサインイン URL が不明確になるからです。

AWS アカウントのルートユーザーのサインインページ

IAM ユーザーは、アカウントのサインインページから AWS アカウントにサインインします。利便性を考慮し、このサインインページでは cookie を使用してユーザーステータスを記憶しているため、ユーザーが次にAWS マネジメントコンソールを表示しようとすると、デフォルトでアカウントのサインインページが表示されます。

IAM ユーザーの認証情報ではなく、ルートユーザーの認証情報を使用してコンソールにサインインする場合は、アカウントのサインインページに移動し、[Sign in using root account credentials] をクリックします。アマゾン ウェブ サービスのサインインページが開き、そこからルートユーザーの認証情報を使用してサインインすることができます。