Amazon 用 Identity Center のセットアップ AWS IAM DataZone - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon 用 Identity Center のセットアップ AWS IAM DataZone

注記

AWS Identity Center は、Amazon DataZone ドメインと同じ AWS リージョンで有効にする必要があります。現在、 AWS Identity Center は 1 つの AWS リージョンでのみ有効にできます。

Amazon DataZone データポータルにアクセスするには、シングルサインオン (SSO) 認証情報または AWS 認証情報を使用します。このセクションの手順に従って、Amazon 用 IAM Identity Center をセットアップ AWS します DataZone。 AWS 認証情報 DataZone で Amazon を使用する方法の詳細については、「」を参照してくださいAmazon DataZone マネジメントコンソールを使用するために必要なIAMアクセス許可を設定する

Amazon DataZone ドメインを作成するリージョンと同じ AWS リージョンで、 AWS IAMIdentity Center ( AWS Single Sign-On の後継) がすでに有効になっており、設定されている場合は、このセクションの手順をスキップできます。

Identity Center ( Single Sign-On の後継) を有効にする AWS IAMには、 AWS 以下の手順を実行します。

  1. Identity Center を有効にする AWS IAMには、 AWS Organizations AWS 管理アカウントの認証情報を使用して マネジメントコンソールにサインインする必要があります。Organizations メンバーアカウントの認証情報を使用してサインインしている間は、 IAM AWS Identity Center を有効にすることはできません。詳細については、「 Organizations ユーザーガイド」の「組織の作成と管理」を参照してください。 AWS

  2. AWS IAM Identity Center ( AWS Single Sign-On の後継) コンソールを開き、上部のナビゲーションバーのリージョンセレクターを使用して、Amazon DataZone ドメインを作成する AWS リージョンを選択します。

  3. [有効化] を選択します。

  4. ID ソースを選択します。

    デフォルトでは、ユーザー管理を迅速かつ簡単に行うために IAM Identity Center ストアを利用できます。必要に応じて、代わりに外部 ID プロバイダーに接続できます。この手順では、デフォルトの IAM Identity Center ストアを使用します。

    詳細については、「Choose your identity source」を参照してください。

  5. IAM アイデンティティセンターのナビゲーションペインで、グループを選択し、グループの作成を選択します。グループの名前を入力し、[作成] を選択します。

  6. IAM Identity Center ナビゲーションペインで、ユーザーを選択します。

  7. [ユーザーを追加] 画面で、必要な情報を入力し、[ユーザーにパスワード設定手順を E メールで送信] を選択します。次の設定手順に関する E メールがユーザーに届きます。

  8. [次へ: グループ] を選択し、対象グループを選択して [ユーザーを追加] を選択します。ユーザーは、 を使用するように招待する E メールを受信する必要がありますSSO。ユーザーは、このメールで [招待を受け入れる] を選択し、パスワードを設定する必要があります。

Amazon DataZone ドメインを作成したら、 AWS Identity Center for Amazon を有効に DataZone し、SSOユーザーとSSOグループへのアクセスを提供できます。詳細については、「Amazon DataZone の IAM アイデンティティセンターを有効にする」を参照してください。