IAM アイデンティティセンターで一般的なタスクを開始する - AWS IAM Identity Center

IAM アイデンティティセンターで一般的なタスクを開始する

IAM アイデンティティセンターを初めて使用する場合、サービスの使用を開始するための基本的なワークフローは次のとおりです。

  1. IAM アイデンティティセンターコンソールに移動するには、IAM アイデンティティセンターの組織インスタンスを使用している場合は管理アカウントのコンソールにサインインし、IAM アイデンティティセンターのアカウントインスタンスを使用している場合は AWS アカウント にサインインします。

  2. IAM Identity Center コンソールから ID ソースを選択してください。外部 ID プロバイダーActive Directory などの既存の ID ソースを接続できます。IAM Identity Center は、デフォルトのディレクトリも提供しており、ユーザーアクセスを設定する際に使用できます。

  3. 組織インスタンスの場合は、組織内のアカウントを選択し、ディレクトリからユーザーまたはグループ、およびそれらに付与するアクセス許可を選択して、AWS アカウント にユーザーアクセスを割り当てます。

  4. 次の方法でユーザーにアプリケーションへのアクセス権を付与します。

    1. お客様が管理する SAML 2.0 アプリケーションをセットアップするには、アプリケーションカタログから事前に統合されているアプリケーションの 1 つを選択するか、独自の SAML 2.0 アプリケーションを追加します。

    2. アプリケーションのプロパティを設定します。

    3. アプリケーションにユーザーアクセスを割り当てます。個々のユーザーアクセス許可を追加するのではなく、グループメンバーシップを通じてユーザーアクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。

  5. デフォルトの IAM Identity Center ディレクトリを使用する場合は、AWS アクセスポータルへのサインイン方法をユーザーに周知すること。IAM アイデンティティセンターの新しいユーザーは、AWS アクセスポータルへのサインインにユーザー認証情報を使用する前に、アクティベートする必要があります。詳しくは、「AWS サインイン User Guide」の「Sign in to the AWS access portal」を参照してください。

このセクションのトピックは、IAM アイデンティティセンターの初期設定が完了した後に実行される一般的なタスクを理解するのに役立ちます。

IAM アイデンティティセンターをまだ有効にしていない場合は、「AWS IAM Identity Center の有効化」を参照してください。