IAM Identity Center の認証情報を使用して AWS アクセスポータルにサインインする

AWS アクセスポータルでは、IAM Identity Center ユーザーは、ウェブポータルを通じて、割り当てられたすべての AWS アカウント およびアプリケーションへのシングルサインオンアクセスが可能になります。

以下の手順を実行して、IAM Identity Center ユーザーが AWS アクセスポータルにサインインして にアクセスできることを確認します AWS アカウント。

1. 以下のいずれかを行って、 AWS Management Consoleにサインインします。

   • 新規ユーザー AWS （ルートユーザー） – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

   • （ AWS IAM 認証情報) を既に使用 – IAM 認証情報を使用してサインインし、管理者ロールを選択します。

2. IAM Identity Center コンソール を開きます。

3. ナビゲーションペインで、ダッシュボード を選択します。

4. ダッシュボードページの「設定の概要」で、 AWS アクセスポータル URL を選択します。

5. 次のいずれかを使用してサインインします。

   • Active Directory または外部 ID プロバイダー (IdP) を ID ソースとして使用している場合は、Active Directory または IdP ユーザーの認証情報でサインインします。

   • ID ソースとしてデフォルトの Identity Center ディレクトリを使用している場合は、ユーザーを作成したときに指定したユーザー名と、そのユーザーに指定した新しいパスワードを使用してサインインします。

1. アカウント タブで、 を見つけ AWS アカウント て展開します。

2. 使用可能なロールが表示されます。例えば、アクセスAdministratorAccess権限セットと請求権限セットの両方が割り当てられている場合、それらのロールは AWS アクセスポータルに表示されます。セッションに使用する IAM ロール名を選択します。

3. AWS マネジメントコンソールにリダイレクトされると、 へのアクセスの設定が正常に完了しました AWS アカウント。

   注記

   AWS アカウント一覧に何も表示されない場合は、そのユーザはそのアカウントのアクセス権限セットにまだ割り当てられていない可能性があります。アクセス権限セットにユーザを割り当てる手順については、へのユーザーアクセスを割り当てる AWS アカウント を参照してください。

IAM Identity Center の認証情報を使用してサインインできることを確認したので、 へのサインインに使用したブラウザに切り替え AWS Management Console 、ルートユーザーまたは IAM ユーザーの認証情報からサインアウトします。

重要

アクセス AWS ポータルにサインインするときは、IAM ユーザーまたはルートユーザーの認証情報を使用する代わりに、IAM Identity Center 管理ユーザーの認証情報を使用して管理タスクを実行することを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。他のユーザーがアカウントやアプリケーションにアクセスできるようにし、IAM Identity Center を管理できるようにするには、IAM Identity Center を通じてのみアクセス権限セットを作成して割り当ててください。