Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

IAM アイデンティティセンターのアカウントインスタンス

PDF
RSS
フォーカスモード
IAM アイデンティティセンターのアカウントインスタンス - AWS IAM Identity Center
メンバーアカウントの可用性制約アカウントインスタンスを使用するタイミングアカウントインスタンスに関する考慮事項サポートされている AWS マネージドアプリケーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center のアカウントインスタンスを使用すると、サポートされている AWS マネージドアプリケーションと OIDC ベースのカスタマーマネージドアプリケーションをデプロイできます。アカウントインスタンスは、IAM Identity Center ワークフォースアイデンティティとアクセスポータル機能を活用して AWS アカウント、単一の でアプリケーションの独立したデプロイをサポートします。

アカウントインスタンスは 1 つの にバインド AWS アカウント され、同じアカウントおよび でサポートされているアプリケーションのユーザーおよびグループのアクセスを管理するためにのみ使用されます AWS リージョン。ごとに 1 つのアカウントインスタンスに制限されています AWS アカウント。以下のいずれかからアカウントインスタンスを作成できます。

  • のメンバーアカウント AWS Organizations。

  • によって管理 AWS アカウント されていないスタンドアロン AWS Organizations。

トピック

メンバーアカウントの可用性制約

IAM Identity Center のアカウントインスタンスを AWS Organizations メンバーアカウントにデプロイするには、次のいずれかの条件が満たされている必要があります。

  • 組織内に IAM アイデンティティセンターの組織インスタンスがないこと。

  • 組織内に IAM アイデンティティセンターの組織インスタンスがあり、インスタンス管理者は IAM アイデンティティセンターのアカウントインスタンス (2023 年 11 月 15 日以降に作成された組織インスタンスの場合) の作成を許可します。

  • 組織内に IAM アイデンティティセンターの組織インスタンスがあるが、インスタンス管理者が組織内のメンバーアカウント によるアカウントインスタンス作成を手動で有効化している (2023 年 11 月 15 日以前に作成された組織インスタンスの場合)。手順については、「メンバーアカウントでアカウントインスタンスの作成を許可する」を参照してください。

上記の条件のいずれかを満たしていることを前提として、さらに以下の条件がすべて満たされている必要があります。

アカウントインスタンスを使用するタイミング

ほとんどの場合には、組織インスタンスをお勧めします。アカウントインスタンスは、以下のシナリオのいずれかに当てはまる場合にのみ使用してください。

  • サポートされている AWS マネージドアプリケーションの一時的なトライアルを実行して、アプリケーションがビジネスニーズに適しているかどうかを判断します。

  • 組織全体で IAM アイデンティティセンターを導入する予定はありませんが、1 つ以上の AWS マネージドアプリケーションをサポートしたいと考えています。

  • IAM アイデンティティセンターの組織インスタンスはあるが、サポートされている AWS マネージドアプリケーションを、組織インスタンス内のユーザーとは異なる、分離されたユーザーグループにデプロイしたいと考えている。

  • 自分が運営している AWS 組織を自分が管理していない。例えば、サードパーティーが を管理する AWS 組織を制御します AWS アカウント。

重要

IAM Identity Center を使用して複数のアカウントのアプリケーションをサポートする場合は、組織インスタンスを使用します。アカウントインスタンスはこのユースケースをサポートしていません。

アカウントインスタンスに関する考慮事項

アカウントインスタンスは特殊なユースケース向けに設計されており、組織インスタンスで使用できる機能のサブセットを提供します。アカウントインスタンスを作成する前に、以下を考慮してください。

  • アカウントインスタンスはアクセス許可セットをサポートしていないため、 へのアクセスをサポートしていません AWS アカウント。

  • アカウントインスタンスを組織インスタンスに変換することはできません。

  • アカウントインスタンスを組織インスタンスにマージすることはできません。

  • アカウントインスタンスは、一部の AWS マネージドアプリケーションのみでサポートされています。

  • アカウントインスタンスは、1 つのアカウントでのみアプリケーションを使用する孤立したユーザーで、使用するアプリケーションの存続期間中だけ使用してください。

  • アカウントインスタンスにアタッチされたアプリケーションは、アプリケーションとそのリソースを削除するまでアカウントインスタンスにアタッチされたままにしておく必要があります。

  • アカウントインスタンスは、作成された AWS アカウント に残っている必要があります。

AWS アカウントインスタンスをサポートする マネージドアプリケーション

IAM Identity Center のアカウントインスタンスをサポートする AWS マネージドアプリケーションAWS マネージドアプリケーションについては、「」を参照してください。 AWS マネージドアプリケーションでアカウントインスタンス作成の可用性を確認します。

IAM Identity Center のアカウントインスタンスを有効にする手順については、「」を参照してくださいIAM Identity Center のインスタンスを有効にするには

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.