IAM アイデンティティセンターのアカウントインスタンスを作成する

組織インスタンスは IAM アイデンティティセンターを有効にするための主要かつ推奨される方法です。ユースケースがアカウントインスタンスの作成をサポートしていることを確認し、考慮事項を理解していることを確認します。

組織のメンバーアカウントまたはスタンドアロン AWS アカウントからアカウントインスタンスを作成する

1. 以下のいずれかを行って、 AWS Management Consoleにサインインします。

   • 新規ユーザー AWS （ルートユーザー） – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

   • 既に AWS (IAM 認証情報) を使用 – 管理者権限を持つ IAM 認証情報を使用してサインインします。

2. IAM Identity Center コンソール を開きます。

3. [IAM Identity Center を有効にする] で、[有効にする] を選択します。

4. [アカウントインスタンスの作成を続行] を選択し、[続行] を選択します。

   注記

   IAM アイデンティティセンターの組織インスタンスが存在する場合は、ユースケースに IAM アイデンティティセンターの独自のアカウントインスタンスが必要であることを確認してください。存在しない場合は、[キャンセルして組織インスタンスを使用する] を選択してください。

5. オプション。このアカウントインスタンスに関連付けるタグを追加します。

コンソールに、正常にアカウントインスタンスが作成されたことが通知され、インスタンス ID が入力されます。[設定の概要] でインスタンスに名前を付けることができます。

注記

アカウントインタンスでは、多要素認証 (MFA) がデフォルトで有効です。デバイス、ブラウザ、または場所が変更されると、ユーザーは MFA でサインインするように求められます。セキュリティのベストプラクティスとして、従業員の ID には MFA を強くお勧めします。IAM Identity Center で MFA デバイスを管理　についてはこちら。

ID ソースの確認、多要素認証設定の調整、 AWS マネージドアプリケーションの追加などの管理機能は、IAM Identity Center コンソールで完了する必要があります。