前提条件と考慮事項 - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

前提条件と考慮事項

以下のトピックでは、IAM Identity Center をセットアップする際の前提条件やその他の考慮事項について説明します。

AWS を初めて利用する場合

持っていない場合AWS アカウント,サインアップ。を作成したらAWS アカウントに進みますステップ 1: IAM Identity Center を有効にする

特定の環境の前提条件と考慮事項

以下のトピックでは、IAM Identity Center を特定の環境用にセットアップするためのガイダンスを示しています。次に進む前に、ご使用の環境に該当するガイダンスを確認してくださいステップ 1: IAM Identity Center を有効にする

アクティブディレクトリまたは外部 IdP

すでに Active Directory または外部 IdP でユーザーとグループを管理している場合は、IAM Identity Center を有効にしてアイデンティティソースを選択するときに、この ID ソースを接続することを検討することをお勧めします。デフォルトの Identity Center ディレクトリにユーザーとグループを作成する前にこれを行うと、後でアイデンティティ・ソースを変更する場合に必要となる追加構成を避けることができます。

Active Directory をIdentity Source (アイデンティティソース) として使用する場合、設定が以下の前提条件を満たす必要があります。

  • 既存の AD Connector が必要です。またはAWS Managed Microsoft ADディレクトリのセットアップAWS Directory Service、そしてそれはあなたの中にある必要がありますAWS Organizations管理アカウント 一度に接続できる AWS Managed Microsoft AD ディレクトリは 1 つのみです。詳細については、次を参照してください。

  • お使いのの使用AWS Managed Microsoft AD、同じで IAM アイデンティティセンターを有効にする必要がありますAWS リージョン各パラメータの意味は次のとおりですAWS Managed Microsoft ADディレクトリが設定されました。IAM Identity Center では、割り当てデータに関するディレクトリと同じリージョンに保存されます。IAM アイデンティティセンターを管理するには、IAM アイデンティティセンターが設定されているリージョンに切り替える必要がある場合があります。また、次の点に注意してくださいAWSアクセスポータルは、ディレクトリと同じアクセスURLを使用します。

AWS Organizations

あなたのAWS アカウントによって管理されている必要がありますAWS Organizations。組織をまだ設立していない場合は、そうする必要はありません。IAM アイデンティティセンターを有効にするときに、有効にするかどうかを選択しますAWSあなたのための組織を作成してください。

すでにセットアップしている場合AWS Organizationsで、すべての機能が有効になっていることを確認します。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

IAM アイデンティティセンターを有効にするには、にサインインする必要がありますAWS Management Consoleあなたの認証情報を使用してAWS Organizations管理アカウント からの認証情報を使用してサインインしている場合は、IAM Identity Center を有効にできませんAWS Organizationsメンバーアカウント 詳細については、次を参照してください。の作成と管理AWS組織()AWS Organizationsユーザーガイド

IAM ロール

で IAM ロールをすでに設定している場合AWS アカウントでは、アカウントが IAM ロールのクォータに近づいているかどうかを確認することをお勧めします。詳細については、「IAM object quotasIAM」( オブジェクトクォータ) を参照してください。

クォータに近づいている場合は、クォータの引き上げをリクエストすることを検討してください。そうしないと、IAM ロールのクォータを超えたアカウントにアクセス権限セットをプロビジョニングする際に IAM Identity Center の問題が発生する可能性があります。クォータの引き上げをリクエストする方法については、クォータの引き上げをリクエストする()Service Quotas ユーザーガイド

次世代ファイアウォールと安全なウェブゲートウェイ

特定のものへのアクセスをフィルタリングした場合AWSドメインまたは URL エンドポイント NGFW や SWG などの Web コンテンツフィルタリングソリューションを使用する場合は、以下のドメインまたは URL エンドポイントを Web コンテンツフィルタリングソリューションの許可リストに追加する必要があります。そうすることで、IAM アイデンティティセンターが正しく機能するようになります。

特定の DNS ドメイン

  • *.awsapps.com (http://awsapps.com/)

  • *.signin.aws

特定の URL エンドポイント

  • https://[あなたのディレクトリ]awsapps.com/start

  • https://[あなたのディレクトリ].awsapps.com/login

  • https://[お住まいの地域].signin.aws/platform/login