設定 AWS IAM Amazon 用 Identity Center DataZone - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定 AWS IAM Amazon 用 Identity Center DataZone

注記

AWS Identity Center は同じ で有効にする必要があります AWS Amazon DataZone ドメインとしての リージョン。現在、 AWS Identity Center は 1 つの でのみ有効にできます AWS リージョン。

Amazon DataZone データポータルにアクセスするには、シングルサインオン (SSO) 認証情報または AWS 認証情報。このセクションの指示に従って を設定します。 AWS IAM Amazon の Identity Center DataZone。 DataZone で Amazon を使用する方法の詳細については、 AWS 認証情報については、「」を参照してくださいAmazon DataZone マネジメントコンソールを使用するために必要なIAMアクセス許可を設定する

既に がある場合は、このセクションの手順をスキップできます。 AWS IAM アイデンティティセンター ( の後継サービス AWS Single Sign-On) は同じ で有効および設定されている AWS Amazon DataZone ドメインを作成するリージョン。

を有効にするには、次の手順を実行します。 AWS IAM アイデンティティセンター ( の後継サービス AWS シングルサインオン)。

  1. を有効にするには AWS IAM Identity Center、 にサインインする必要があります AWS の認証情報を使用した マネジメントコンソール AWS Organizations 管理アカウント。の認証情報を使用してサインインしているときに IAM Identity Center を有効にすることはできません AWS Organizations メンバーアカウント。詳細については、「」の「組織の作成と管理」を参照してください。 AWS Organizations ユーザーガイド。

  2. を開きますAWS IAM アイデンティティセンター ( の後継サービス AWS Single Sign-On) コンソールで、上部のナビゲーションバーのリージョンセレクターを使用して を選択します。 AWS Amazon DataZone ドメインを作成するリージョン。

  3. [Enable(有効化)] を選択します。

  4. ID ソースを選択します。

    デフォルトでは、IAMIdentity Center ストアを使用して、迅速かつ簡単にユーザーを管理できます。オプションで、代わりに外部 ID プロバイダーに接続できます。この手順では、デフォルトの IAM Identity Center ストアを使用します。

    詳細については、「ID ソースの選択」を参照してください。

  5. IAM Identity Center ナビゲーションペインで、グループ を選択し、グループの作成 を選択します。グループ名を入力し、 の作成を選択します

  6. IAM Identity Center ナビゲーションペインで、ユーザー を選択します。

  7. ユーザーの追加 画面で必要な情報を入力し、パスワード設定手順 を使用してユーザーに E メールを送信 を選択します。ユーザーは、次のセットアップ手順に関する E メールを受信する必要があります。

  8. 次へ: グループ を選択し、目的のグループを選択し、ユーザーの追加 を選択します。ユーザーは、 を使用するように招待する E メールを受信する必要がありますSSO。この E メールでは、招待を受け入れるを選択し、パスワードを設定する必要があります。

Amazon DataZone ドメインを作成したら、 を有効にできます。 AWS Identity Center for Amazon DataZone と は、SSOユーザーとSSOグループへのアクセスを提供します。詳細については、「Amazon の IAM Identity Center を有効にする DataZone」を参照してください。