ユーザータイプを決定する - AWS サインイン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザータイプを決定する

サインイン方法は、ユーザーの種類によって異なります AWS 。は、ルートユーザー、 IAM ユーザー、 IAM Identity Center のユーザー、またはフェデレーティッド ID AWS アカウント として管理できます。 AWS Builder ID プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。

ルートユーザー

アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーとして、 のすべての AWS サービスとリソースへの完全なアクセス権があります AWS アカウント。を初めて作成するときは AWS アカウント、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つシングルサインインアイデンティティから始めます。この ID は AWS アカウントのルートユーザーです。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは AWS Management Console の方法でサインインします。サインインの手順については、「‭ルートユーザー AWS Management Console として にサインインする‬」を参照してください。‬‬‬‬

重要

を作成するときは AWS アカウント、アカウント内のすべての およびリソースへの AWS のサービス 完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、IAMユーザー ガイドの「ルートユーザー資格情報が必要なタスク」を参照してください。

ルートユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM ユーザー

IAM ユーザーは、作成するエンティティです AWS。このユーザーは、特定のカスタムアクセス権限を持つ‭ AWS アカウント ‬ 内のアイデンティティです。‬ IAM ユーザー認証情報は、 へのサインインに使用される名前とパスワードで構成されますAWS Management Console。サインインの手順については、「‭IAM ユーザー AWS Management Console として にサインインする‬」を参照してください。‬‬‬‬

IAM ユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM Identity Center ユーザー

IAM Identity Center ユーザーは のメンバーであり AWS Organizations 、 AWS アクセスポータルを通じて複数の AWS アカウント およびアプリケーションへのアクセスを許可できます。会社が Active Directory または他の ID プロバイダーを IAM Identity Center と統合している場合、IAMIdentity Center のユーザーは企業の認証情報を使用してサインインできます。 IAMIdentity Center は、管理者がユーザーを作成できる ID プロバイダーにすることもできます。ID プロバイダーに関係なく、 IAM Identity Center のユーザーは、組織の特定のサインインである AWS アクセスポータルを使用してサインインURLします。 IAMIdentity Center ユーザーは、 からサインインできません AWS Management Console URL。

IAM Identity Center のヒューマンユーザーは、次のいずれかURLから AWS アクセスポータルを取得できます。

  • 管理者またはヘルプデスクの従業員からのメッセージ

  • Identity Center への招待 AWS を含む からの E IAM メール

ヒント

IAM Identity Center サービスによって送信されたすべての E メールは、アドレス no-reply@signin.aws または no-reply@login.awsapps.com から送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。

サインインの手順については、「‭AWS アクセスポータルにサインインします。‬」を参照してください。‬‬‬‬

注記

アクセス AWS ポータルURLに組織固有のサインインをブックマークして、後でアクセスできるようにすることをお勧めします。

IAM Identity Center の詳細については、IAM「Identity Center とは」を参照してください。

フェデレーティッドアイデンティティ

フェデレーティッド ID は、Login with Amazon、Facebook、Google、またはその他の OpenID Connect () 互換 IdP など、よく知られている外部 ID プロバイダー (IdP) を使用してサインインできるユーザーです。OpenID OIDC ウェブ ID フェデレーションを使用すると、認証トークンを受け取り、そのトークンを の一時的なセキュリティ認証情報と交換できます。 AWS この認証情報は、 のリソースを使用するアクセス許可を持つ IAMロールにマッピングされます AWS アカウント。 AWS Management Console または AWS アクセスポータルではサインインしません。代わりに、使用している外部アイデンティティによってサインイン方法が決まります。

詳細については、「フェデレーティッドアイデンティティとしてのサインイン」を参照してください。

AWS Builder ID ユーザー

AWS Builder ID ユーザーとして、アクセスする AWS サービスまたはツールに特にサインインします。 AWS Builder ID ユーザーは、すでに持ってい AWS アカウント る、または作成する を補完します。 AWS Builder ID はユーザーを表し、 を使用せずに AWS サービスやツールにアクセスするために使用できます AWS アカウント。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「でサインインする AWS ビルダー ID」を参照してください。

AWS Builder ID AWS は、 AWS エキスパートから学び、オンラインでクラウドスキルを構築できるオンライン学習センターである Skill Builder サブスクリプションとは異なります。 AWS スキルビルダーの詳細については、AWS 「スキルビルダー」を参照してください。