リレーステートの設定 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リレーステートの設定

デフォルトでは、 AWS ユーザーがアクセスポータルにサインインしてアカウントを選択し、 AWS 割り当てられた権限セットから作成されるロールを選択すると、IAM Identity Center はユーザーのブラウザをにリダイレクトします。 AWS Management Consoleリレーステートを別のコンソール URL に設定することで、この動作を変更できます。リレーステートを設定すると、ユーザーは自分の役割に最も適したコンソールにすばやくアクセスできるようになります。たとえば、Amazon EC2 コンソール URL (https://console.aws.amazon.com/ec2/) にリレー状態を設定して、ユーザーが Amazon EC2 管理者ロールを選択したときにユーザーをそのコンソールにリダイレクトできます。デフォルト URL またはリレーステート URL へのリダイレクト中、IAM Identity Center はユーザーのブラウザをユーザーが最後に使用したコンソールエンドポイントにルーティングします。 AWS リージョン たとえば、ユーザーが欧州 (ストックホルム) リージョン (eu-north-1) で最後のコンソールセッションを終了した場合、ユーザーはそのリージョンの Amazon EC2 コンソールにリダイレクトされます。

AWS Management Consoleでリレーステートを設定するためのワークフロー図。

ユーザーを特定の AWS リージョンのコンソールにリダイレクトするように IAM Identity Center を設定するには、URL の一部にリージョン指定を含めます。たとえば、ユーザーを米国東部 (オハイオ) リージョン(us-east-2)の Amazon EC2 コンソールにリダイレクトするには、そのリージョン(https://us-east-2.console.aws.amazon.com/ec2/)の Amazon EC2 コンソールの URL を指定します。米国西部(オレゴン)リージョン(us-west-2)リージョンで IAM Identity Center を有効にし、そのリージョンにユーザを誘導する場合は、https://us-west-2.console.aws.amazon.com を指定します。

特定の権限セットのリレーステート URL を変更するには、次の手順を実行します。

リレーステートを設定するには

  1. IAM Identity Center コンソール を開きます。

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. 新しいリレーステート URL を指定するアクセス権限セットの名前を選択します。

  4. 権限セットの詳細ページの [一般設定] セクションの見出しの右側で、[編集] を選択します。

  5. 一般権限セット設定の編集」 ページの「リレーステート」で、任意のサービスのコンソール URL を入力します。 AWS 例:

    https://console.aws.amazon.com/ec2/

    注記

    リレーステート URL は AWS Management Console内にある必要があります。

  6. いずれかの権限セットがプロビジョニングされている場合 AWS アカウント、AWS アカウント アカウントの名前が自動的に再プロビジョニングされるように表示されます。権限セットのリレーステート URL が更新されると、 AWS アカウント その権限セットを使用するすべてのユーザが再プロビジョニングされます。つまり、この設定の新しい値は、 AWS アカウント その権限セットを使用するすべてのユーザに適用されます。

  7. [変更の保存] を選択します。

  8. [AWS 組織] ページの上部に通知が表示されます。

    • 権限セットが 1 つまたは複数の AWS アカウントにプロビジョニングされている場合、通知は、 AWS アカウント が正常に再ビジョニングされ、更新された権限セットがアカウントに適用されたことを確認します。

    • 権限セットがに設定されていない場合 AWS アカウント、通知により権限セットの設定が更新されたことが確認されます。

注記

AWS API、 AWS SDK、または AWS Command Line Interface()AWS CLIを使用してこのプロセスを自動化できます。詳細については、以下を参照してください。

  • [IAM Identity Center API リファレンス] の CreatePermissionSet または UpdatePermissionSet アクション

  • [AWS CLI コマンドリファレンス] の [sso-admin] セクションにある create-permission-set または update-permission-set コマンド。