翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center の使用
| 適用先: Enterprise Edition と Standard Edition |
| 対象者: システム管理者と Amazon Quick 管理者 |
Amazon Quick Enterprise Edition は、Microsoft Active Directory または Security Assertion Markup Language (SAML) を使用したシングルサインオン (IAM Identity Center) を使用して、既存のディレクトリと統合されます。 AWS Identity and Access Management (IAM) を使用してセキュリティをさらに強化したり、ダッシュボードの埋め込みなどのカスタムオプションに使用したりできます。
Quick Standard Edition では、Quick 内でユーザーを完全に管理できます。必要に応じて、IAM の既存のユーザー、グループ、ロールと統合することができます。
Amazon Quick のアイデンティティとアクセスには、次のツールを使用できます。
-
IAM アイデンティティセンター(エンタープライズ版のみ)
-
IAM フェデレーション (Standard Editionと Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (Enterprise Edition のみ)
-
SAML ベースのシングルサインオン (Standard Edition および Enterprise Edition)
-
多要素認証 (MFA) (Standard Edition および Enterprise Edition)
注記
以下に示すリージョンでは、Amazon Quick アカウントは ID とアクセスの管理にのみ IAM アイデンティティセンターを使用できます。
-
af-south-1アフリカ (ケープタウン) -
ap-southeast-3アジアパシフィック (ジャカルタ) -
eu-south-1欧州 (ミラノ) -
eu-central-2欧州 (チューリッヒ)
IAM Identity Center は、ワークフォース ID を安全に作成または接続し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。
Amazon Quick アカウントを IAM アイデンティティセンターと統合する前に、アカウントに AWS IAM アイデンティティセンターを設定します。 AWS 組織で IAM Identity Center を設定していない場合は、「 ユーザーガイド」の「開始方法」を参照してください。 AWS IAM アイデンティティセンター
IAM アイデンティティセンターで外部 ID プロバイダを構成する場合は、「サポートされる ID プロバイダ」を参照して、サポートされる ID プロバイダの構成手順のリストを表示します。
IAM Identity Center で Amazon Quick アカウントを設定する
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
IAM Identity Center は、既存のワークフォース ID を安全に作成または設定し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。IAM アイデンティティセンターは、規模や種類を問わず、 AWS における従業員の認証と認可に推奨されるアプローチです。IAM Identity Center の詳細については、「AWS IAM アイデンティティセンター
Amazon Quick と IAM Identity Center を設定して、IAM Identity Center が設定した ID ソースを使用して新しい Amazon Quick アカウントにサインアップできるようにします。IAM アイデンティティセンターでは、外部 ID プロバイダーをアイデンティティーソースとして設定できます。Amazon Quick でサードパーティーの ID プロバイダーを使用しない場合は、IAM Identity Center を ID ストアとして使用することもできます。ID メソッドは、アカウントの作成後に変更することはできません。
Amazon Quick アカウントを IAM Identity Center と統合すると、Amazon Quick アカウント管理者は、ID プロバイダーのグループを自動的に利用できる新しい Amazon Quick アカウントを作成できます。これにより、Amazon Quick での大規模なアセット共有が簡素化されます。
Amazon Quick 管理コンソールの一部のセクションへのアクセスは、IAM アクセス許可によって制限されます。次の表は、選択したアクセスタイプに基づいて Amazon Quick で実行できる管理者アクションをまとめたものです。
IAM アイデンティティセンターで Amazon Quick アカウントにサインアップする方法の詳細については、「Amazon Quick サブスクリプションにサインアップする」を参照してください。
| 管理者アクション | IAM アクセス許可 | Amazon Quick 管理者ロールのアクセス許可 |
|---|---|---|
|
アセットの管理 |
|
|
|
セキュリティおよびアクセス許可 |
|
|
|
VPC 接続の管理 |
|
|
|
KMS キー |
|
|
|
アカウント設定 |
|
|
|
アカウントのカスタマイズ |
|
|
|
ユーザーの管理 |
|
|
|
お客様のサブスクリプション |
|
|
|
モバイル設定 |
|
|
|
ドメインと埋め込み |
|
|
|
SPICE 容量 |
|
|
Amazon Quick モバイルアプリは、IAM Identity Center と統合された Amazon Quick アカウントではサポートされていません。
考慮事項
次のアクションにより、Amazon Quick ユーザーは Amazon Quick にサインインできなくなります。Amazon Quick では、Amazon Quick ユーザーがこれらのアクションを実行することはお勧めしません。
-
IAM Identity Center コンソールで Amazon Quick アプリケーションを無効化または削除します。Amazon Quick アカウントを削除する場合は、「Amazon Quick アカウントの閉鎖」を参照してください。
-
IAM Identity Center 設定を含む Amazon Quick アカウントを、Amazon Quick アカウントが設定されている IAM Identity Center インスタンスを含まない AWS Organization に移行します。
-
Amazon Quick アカウントに設定された IAM Identity Center インスタンスを削除します。
-
IAM Identity Center アプリケーション属性 (requires assignment 属性など) を編集する。
