IAM アイデンティティセンターで一般的なタスクを開始する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アイデンティティセンターで一般的なタスクを開始する

IAM アイデンティティセンターを初めて使用する場合、サービスの使用を開始するための基本的なワークフローは次のとおりです。

  1. IAM Identity Center の組織インスタンスを使用している場合は管理アカウントのコンソールにサインインし、IAM Identity Center のアカウントインスタンスを使用している場合 AWS アカウント は にサインインし、IAM Identity Center コンソールに移動します。

  2. IAM アイデンティティセンターコンソールから、ユーザーおよびグループの ID を保存するために使用するディレクトリを選択します。IAM アイデンティティセンターには、ユーザーアクセスを設定するために使用できるディレクトリがデフォルトで用意されています。別の ID ソースを使用する場合は、Active Directory または外部 ID プロバイダーに接続できます。

  3. 組織インスタンスの場合は、組織内のアカウントを選択し、ディレクトリからユーザーまたはグループ、およびそれらに付与するアクセス許可を選択して、AWS アカウントにユーザーアクセスを割り当てます。

  4. 次の方法でユーザーにアプリケーションへのアクセス権を付与します。

    1. お客様が管理する SAML 2.0 アプリケーションをセットアップするには、アプリケーションカタログから事前に統合されているアプリケーションの 1 つを選択するか、独自の SAML 2.0 アプリケーションを追加します。

    2. アプリケーションのプロパティを設定します。

    3. アプリケーションにユーザーアクセスを割り当てます。個々のユーザーアクセス許可を追加するのではなく、グループメンバーシップを通じてユーザーアクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。

  5. デフォルトの IAM Identity Center ディレクトリを使用している場合は、 AWS アクセスポータルにサインインする方法をユーザーに指示します。IAM Identity Center の新規ユーザーは、 AWS アクセスポータルへのサインインに使用する前に、ユーザー認証情報をアクティブ化する必要があります。詳細については、「 ユーザーガイド」の AWS 「 アクセスポータルにサインインするAWS サインイン 」を参照してください。

このセクションのトピックは、IAM アイデンティティセンターの初期設定が完了した後に実行される一般的なタスクを理解するのに役立ちます。

IAM アイデンティティセンターをまだ有効にしていない場合は、「の有効化 AWS IAM Identity Center」を参照してください。