AWS IAM Identity Center の有効化 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM Identity Center の有効化

AWS Management Consoleにサインインして、IAM アイデンティティセンターの組織インスタンスを有効にするには、次の手順を実行します。

  1. 以下のいずれかを行って、AWS Management Console にサインインします。

    • 新規の AWS (ルートユーザー) – [ルートユーザー] を選択し、AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

    • すでに使用している AWS (IAM 認証情報) — 管理者権限を持つ IAM 認証情報を使用してサインインします。

  2. IAM Identity Center コンソール を開きます。

  3. [IAM アイデンティティセンターを有効にする] で、[AWS Organizations で有効にする] を選択します。

  4. (オプション) この組織インスタンスに関連付けるタグを追加します。

  5. (オプション) 委任管理を設定します。

    注記

    マルチアカウント環境を使用している場合は、委任管理を設定することをお勧めします。委任管理では、AWS Organizations の管理アカウントへのアクセスを必要とするユーザーの数を制限できます。詳細については、「委任された管理」を参照してください。

重要

IAM アイデンティティセンターのアカウントインスタンスを作成する機能は、デフォルトで有効になっています。IAM アイデンティティセンターのアカウントインスタンスには、組織インスタンスで使用できる機能のサブセットが含まれています。サービスコントロールポリシーを使用して、ユーザーがこの機能にアクセスできるかどうかを制御できます。

ファイアウォールやゲートウェイを更新する必要がありますか?

NGFW や SWG などの Web コンテンツフィルタリングソリューションを使用して、特定の AWS ドメインや URL エンドポイントへのアクセスをフィルタリングする場合、以下のドメインや URL エンドポイントを Web コンテンツフィルタリングソリューションの許可リストに追加する必要があります。そうすることで IAM Identity Center が正常に機能するようになります。

項目 [Entry] (エントリ)

特定の DNS ドメイン

*.awsapps.com (http://awsapps.com/)

*.signin.aws

特定の URL エンドポイント

https://[yourdirectory].awsapps.com/start

https://[yourdirectory].awsapps.com/login

https://[yourregion].signin.aws/platform/login

これで IAM アイデンティティセンターを設定する準備ができました。IAM アイデンティティセンターを有効にすると、デフォルトの ID ソースとして Identity Center ディレクトリが自動的に構成されます。これが IAM アイデンティティセンターの使用を開始する最も速い方法です。手順については、「デフォルトの IAM アイデンティティセンターディレクトリを使用してユーザーアクセスを設定する」を参照してください。

IAM アイデンティティセンターが Organizations、ID ソース、IAM ロールとどのように連携するかについて詳しく知りたい場合は、以下のトピックを参照してください。