翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 4: 管理ユーザーの AWS アカウント アクセスを設定する
IAM Identity Center で管理ユーザーの AWS アカウント アクセスを設定するには、そのユーザーを管理者アクセス許可セットに割り当てる必要があります。
-
[ルートユーザー] を選択し、AWS アカウント の E メールアドレスを入力して、アカウント所有者として AWS Management Console
にサインインします。次のページでパスワードを入力します。 -
ナビゲーションペインの [マルチアカウントのアクセス許可] で、[AWS アカウント] を選択します。
-
[AWS アカウント] ページには、組織のツリービューリストが表示されます。管理者アクセスを割り当てる AWS アカウント の横にあるチェックボックスをオンにします。組織内に複数のアカウントがある場合は、管理アカウントの横にあるチェックボックスをオンにします。
-
[ユーザーまたはグループの割り当て] を選択します。
-
ステップ 1: ユーザーとグループの選択では、[ユーザーとグループを「
AWS-account-name
」に割り当てる] ページで、次の操作を行います。-
ユーザータブで、管理アクセス許可を付与するユーザーを選択します。
結果をフィルタリングする場合は、検索ボックスに目的のユーザーの名前を入力します。
-
正しいユーザーが選択されていることを確認したら、[次へ] を選択します。
-
-
ステップ 2: 許可セットの選択では、[
「AWS-account-name」への許可セットの割り当て
] ページの [許可セット] で、[管理者アクセス] 許可セットを選択します。 [次へ] をクリックします。
-
ステップ 3: 確認して送信では、[「
AWS-account-name
」への割り当ての確認と送信] ページで、次の操作を行います。-
選択したユーザーと許可セットを確認します。
-
管理者アクセス許可セットに正しいユーザーが割り当てられていることを確認したら、[送信] を選択します。
重要
ユーザーへの割り当てプロセスが完了するまでに数分かかることがあります。プロセスが正常に完了するまでこのページを開いたままにします。
-
以下のいずれかに当てはまる場合は、「MFA を有効にする」の手順に従って IAM Identity Center の MFA を有効にします。
ID ソースとしてデフォルトの Identity Center ディレクトリを使用しています。
Active Directory 内の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを ID ソースとして使用していますが、AWS Directory Service では RADIUS MFA を使用していません。
注記
外部 ID プロバイダーを使用している場合は、IAM Identity Center ではなく外部 IdP が MFA 設定を管理することに注意してください。IAM Identity Center の MFA では、外部 IdPs による使用はサポートされていません。
管理ユーザーのアカウントへのアクセス権をセットアップすると、対応する IAM ロールが IAM Identity Center により作成されます。この IAM Identity Center が制御するロールは、関連する AWS アカウント に作成され、アクセス許可セットで指定されたポリシーがアタッチされています。