翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の有効化 AWS IAM Identity Center
にサインイン AWS Management Console し、 IAM Identity Center の組織インスタンスを有効にするには、次のステップを実行します。
-
以下のいずれかを行って、 AWS Management Consoleにサインインします。
-
New to AWS (ルートユーザー) – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。
-
既に使用 AWS (IAM 認証情報) – 管理者権限を持つ IAM認証情報を使用してサインインします。
-
-
IAM アイデンティティセンターの有効化 で を有効にします AWS Organizationsを選択します。
-
(オプション) この組織インスタンスに関連付けるタグを追加します。
-
(オプション) 委任管理を設定します。
注記
マルチアカウント環境を使用している場合は、委任管理を設定することをお勧めします。委任管理では、 AWS Organizationsの管理アカウントへのアクセスを必要とするユーザーの数を制限できます。詳細については、「委任された管理」を参照してください。
重要
IAM Identity Center のアカウントインスタンスを作成する機能は、デフォルトで有効になっています。IAM Identity Center のアカウントインスタンスには、組織インスタンスで使用できる機能のサブセットが含まれています。サービスコントロールポリシーを使用して、ユーザーがこの機能にアクセスできるかどうかを制御できます。
ファイアウォールやゲートウェイを更新する必要がありますか?
次世代ファイアウォール (NGFW) や Secure Web Gateway () などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたはURLエンドポイントへのアクセスをフィルタリングする場合はSWG、ウェブコンテンツフィルタリングソリューションの許可リストに次のドメインまたはURLエンドポイントを追加する必要があります。これにより、 AWS アクセスポータルにアクセスできます。
[Directory ID or alias]
.awsapps.com*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
oidc.
[Region]
.amazonaws.com*.sso.amazonaws.com
*.sso.
[Region]
.amazonaws.com*.sso-portal.
[Region]
.amazonaws.com[Region]
.signin.aws[Region]
.signin.aws.amazon.comsignin.aws.amazon.com
*.cloudfront.net
opfcaptcha-prod.s3.amazonaws.com
ドメインとURLエンドポイントの許可リストに関する考慮事項
AWS アクセスポータル以外のドメインの許可リスト作成の影響を理解します。
-
AWS アクセスポータルから、 AWS Management Console、および IAM Identity Center AWS アカウントコンソールにアクセスするには、追加のドメインを許可リストに登録する必要があります。 AWS Management Console ドメインのリストについては、「 入門ガイド」の「トラブルシューティング」を参照してください。 AWS Management Console
AWS アクセスポータルから AWS マネージドアプリケーションにアクセスするには、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、各サービスドキュメントを参照してください。
-
これらの許可リストは AWS サービスを対象としています。外部ソフトウェア IdPs (たとえば、Okta また、Microsoft Entra ID)、許可リストにドメインを含める必要があります。
これで IAM Identity Center を設定する準備ができました。IAM Identity Center を有効にすると、デフォルトの ID ソースとして Identity Center ディレクトリが自動的に設定されます。これは、IAMIdentity Center の使用を開始する最も速い方法です。手順については、デフォルトの IAM アイデンティティセンターディレクトリを使用してユーザーアクセスを設定する を参照してください。
IAM Identity Center が Organizations、ID ソース、IAMロールと連携する方法の詳細については、以下のトピックを参照してください。