翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザータイプを決定する
サインイン方法は、ユーザーの種類によって異なります AWS 。は、ルートユーザー、 IAM ユーザー、 IAM Identity Center のユーザー、またはフェデレーティッド ID AWS アカウント として管理できます。 AWS Builder ID プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。
ルートユーザー
アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーとして、 のすべての AWS サービスとリソースへの完全なアクセス権があります AWS アカウント。を初めて作成するときは AWS アカウント、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つシングルサインインアイデンティティから始めます。この ID は AWS アカウントのルートユーザーです。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは AWS Management Console
重要
を作成するときは AWS アカウント、アカウント内のすべての およびリソースへの AWS のサービス 完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、IAMユーザー ガイドの「ルートユーザー資格情報が必要なタスク」を参照してください。
ルートユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。
IAM ユーザー
IAM ユーザーは、作成するエンティティです AWS。このユーザーは、特定のカスタムアクセス権限を持つ AWS アカウント 内のアイデンティティです。 IAM ユーザー認証情報は、 へのサインインに使用される名前とパスワードで構成されますAWS Management Console
IAM ユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。
IAM Identity Center ユーザー
IAM Identity Center ユーザーは のメンバーであり AWS Organizations 、 AWS アクセスポータルを通じて複数の AWS アカウント およびアプリケーションへのアクセスを許可できます。会社が Active Directory または他の ID プロバイダーを IAM Identity Center と統合している場合、IAMIdentity Center のユーザーは企業の認証情報を使用してサインインできます。 IAMIdentity Center は、管理者がユーザーを作成できる ID プロバイダーにすることもできます。ID プロバイダーに関係なく、 IAM Identity Center のユーザーは、組織の特定のサインインである AWS アクセスポータルを使用してサインインURLします。 IAMIdentity Center ユーザーは、 からサインインできません AWS Management Console URL。
IAM Identity Center のヒューマンユーザーは、次のいずれかURLから AWS アクセスポータルを取得できます。
-
管理者またはヘルプデスクの従業員からのメッセージ
-
Identity Center への招待 AWS を含む からの E IAM メール
ヒント
IAM Identity Center サービスによって送信されたすべての E メールは、アドレス no-reply@signin.aws または no-reply@login.awsapps.com から送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。
サインインの手順については、「AWS アクセスポータルにサインインします。」を参照してください。
注記
アクセス AWS ポータルURLに組織固有のサインインをブックマークして、後でアクセスできるようにすることをお勧めします。
IAM Identity Center の詳細については、IAM「Identity Center とは」を参照してください。
フェデレーティッドアイデンティティ
フェデレーティッド ID は、Login with Amazon、Facebook、Google、またはその他の OpenID Connect () 互換 IdP など、よく知られている外部 ID プロバイダー (IdP) を使用してサインインできるユーザーです。OpenID OIDC
詳細については、「フェデレーティッドアイデンティティとしてのサインイン」を参照してください。
AWS Builder ID ユーザー
AWS Builder ID ユーザーとして、アクセスする AWS サービスまたはツールに特にサインインします。 AWS Builder ID ユーザーは、すでに持ってい AWS アカウント る、または作成する を補完します。 AWS Builder ID はユーザーを表し、 を使用せずに AWS サービスやツールにアクセスするために使用できます AWS アカウント。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「でサインインする AWS ビルダー ID」を参照してください。
AWS Builder ID AWS は、 AWS エキスパートから学び、オンラインでクラウドスキルを構築できるオンライン学習センターである Skill Builder サブスクリプションとは異なります。 AWS スキルビルダーの詳細については、AWS 「スキルビルダー