の有効化 AWS IAM Identity Center - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の有効化 AWS IAM Identity Center

にサインイン AWS Management Console し、IAM Identity Center の組織インスタンスを有効にするには、次のステップを実行します。

  1. 以下のいずれかを行って、 AWS Management Consoleにサインインします。

    • 新規ユーザー AWS (ルートユーザー)ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

    • 既に AWS (IAM 認証情報) を使用 – 管理者権限を持つ IAM 認証情報を使用してサインインします。

  2. IAM Identity Center コンソールを開きます。

  3. [IAM アイデンティティセンターを有効にする] で、[ AWS Organizationsで有効にする] を選択します。

  4. (オプション) この組織インスタンスに関連付けるタグを追加します。

  5. (オプション) 委任管理を設定します。

    注記

    マルチアカウント環境を使用している場合は、委任管理を設定することをお勧めします。委任管理では、 AWS Organizationsの管理アカウントへのアクセスを必要とするユーザーの数を制限できます。詳細については、「委任された管理」を参照してください。

重要

IAM アイデンティティセンターのアカウントインスタンスを作成する機能は、デフォルトで有効になっています。IAM アイデンティティセンターのアカウントインスタンスには、組織インスタンスで使用できる機能のサブセットが含まれています。サービスコントロールポリシーを使用して、ユーザーがこの機能にアクセスできるかどうかを制御できます。

ファイアウォールやゲートウェイを更新する必要がありますか?

次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、ウェブコンテンツフィルタリングソリューションの許可リストに次のドメインまたは URL エンドポイントを追加する必要があります。これにより、 AWS アクセスポータルにアクセスできます。

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

ドメインと URL エンドポイントを許可リストに登録する際の考慮事項

AWS アクセスポータル以外の許可リストドメインの影響を理解します。

  • AWS アクセスポータルから AWS アカウント、 AWS Management Console、および IAM Identity Center コンソールにアクセスするには、追加のドメインを許可リストに登録する必要があります。 AWS Management Console ドメインのリストについては、AWS Management Console 「入門ガイド」の「トラブルシューティング」を参照してください。

  • AWS アクセスポータルから AWS マネージドアプリケーションにアクセスするには、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、それぞれのサービスドキュメントを参照してください。

  • これらの許可リストは AWS のサービスを対象としています。外部ソフトウェア IdPs ( Oktaや などMicrosoft Entra ID) を使用する場合は、許可リストにドメインを含める必要があります。

これで IAM アイデンティティセンターを設定する準備ができました。IAM アイデンティティセンターを有効にすると、デフォルトの ID ソースとして Identity Center ディレクトリが自動的に構成されます。これが IAM アイデンティティセンターの使用を開始する最も速い方法です。手順については、「デフォルトの IAM アイデンティティセンターディレクトリを使用してユーザーアクセスを設定する」を参照してください。

IAM アイデンティティセンターが Organizations、ID ソース、IAM ロールとどのように連携するかについて詳しく知りたい場合は、以下のトピックを参照してください。

トピック