有効化 AWS IAM Identity Center - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

有効化 AWS IAM Identity Center

にサインインするには、次のステップを実行します。 AWS Management Console と は、 IAM Identity Center の組織インスタンスを有効にします。

  1. 次のいずれかを実行して にサインインします。 AWS Management Console.

    • への新規 AWS (ルートユーザー)ルートユーザーを選択し、 を入力して、アカウント所有者としてサインインします。 AWS アカウント E メールアドレス。次のページでパスワードを入力します。

    • 既に を使用している AWS (IAM 認証情報) — 管理者権限を持つ IAM認証情報を使用してサインインします。

  2. IAM Identity Center コンソール を開きます。

  3. Identity IAM Center を有効にする で、 で有効にする を選択します。 AWS Organizations.

  4. (オプション) この組織インスタンスに関連付けるタグを追加します。

  5. (オプション) 委任管理を設定します。

    注記

    マルチアカウント環境を使用している場合は、委任管理を設定することをお勧めします。委任管理を使用すると、 の管理アカウントへのアクセスを必要とするユーザーの数を制限できます。 AWS Organizations。 詳細については、「」を参照してください委任された管理

重要

IAM Identity Center のアカウントインスタンスを作成する機能は、デフォルトで有効になっています。IAM Identity Center のアカウントインスタンスには、組織インスタンスで使用できる機能のサブセットが含まれています。サービスコントロールポリシーを使用して、ユーザーがこの機能にアクセスできるかどうかを制御できます。

ファイアウォールやゲートウェイを更新する必要がありますか?

特定の へのアクセスをフィルタリングする場合 AWS 次世代ファイアウォール (NGFW) や Secure Web Gateways () などのウェブコンテンツフィルタリングソリューションURLを使用して、 ドメインまたはURLエンドポイントSWGをウェブコンテンツフィルタリングソリューションの許可リストに追加する必要があります。これにより、 にアクセスできます。 AWS アクセスポータル。

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

ドメインとURLエンドポイントの許可リストに登録する際の考慮事項

以外の許可リストドメインの影響を理解する AWS アクセスポータル。

  • アクセスするには AWS アカウント、 AWS Management Console、および の IAM Identity Center コンソール AWS アクセスポータルでは、追加のドメインを許可リストに登録する必要があります。の「トラブルシューティング」を参照してください。 AWS Management Console のリストの入門ガイド AWS Management Console ドメイン。

  • アクセスするには AWS からの マネージドアプリケーション AWS アクセスポータルでは、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、それぞれのサービスドキュメントを参照してください。

  • これらの許可リストのカバー AWS サービス。外部ソフトウェア IdPs (例:Okta また、Microsoft Entra ID)、許可リストにドメインを含める必要があります。

これで、IAMIdentity Center を設定する準備ができました。IAM Identity Center を有効にすると、デフォルトの ID ソースとして Identity Center ディレクトリが自動的に設定されます。これは、IAMIdentity Center の使用を開始する最も速い方法です。手順については、デフォルトの IAM Identity Center ディレクトリを使用してユーザーアクセスを設定する を参照してください。

IAM Identity Center が Organizations、ID ソース、IAMロールと連携する方法の詳細については、以下のトピックを参照してください。