リレーステートの設定 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リレーステートの設定

デフォルトでは、ユーザーが AWS アクセスポータルにサインインし、アカウントを選択し、割り当てられたアクセス許可セットから が AWS 作成するロールを選択すると、IAMIdentity Center はユーザーのブラウザを にリダイレクトします AWS Management Console。この動作を変更するには、リレーステートを別のコンソール に設定しますURL。リレーステートを設定すると、ユーザーは自分の役割に最も適したコンソールにすばやくアクセスできるようになります。例えば、Amazon EC2コンソール URL (https://console.aws.amazon.com/ec2/) にリレーステートを設定して、Amazon EC2管理者ロールを選択したときにそのコンソールにユーザーをリダイレクトできます。デフォルトURLまたはリレー状態 へのリダイレクト中URL、IAMIdentity Center はユーザーのブラウザを、ユーザーが最後に AWS リージョン 使用した のコンソールエンドポイントにルーティングします。例えば、ユーザーが欧州 (ストックホルム) リージョン (eu-north-1) で最後のコンソールセッションを終了した場合、そのユーザーはそのリージョンの Amazon EC2コンソールにリダイレクトされます。

AWS Management Consoleでリレーステートを設定するためのワークフロー図。

特定の のコンソールにユーザーをリダイレクトするように IAM Identity Center を設定するには AWS リージョン、 の一部としてリージョン仕様を含めますURL。例えば、米国東部 (オハイオ) リージョン (us-east-2) の Amazon EC2コンソールにユーザーをリダイレクトするには、そのリージョン () の Amazon EC2コンソールURLの を指定しますhttps://us-east-2.console.aws.amazon.com/ec2/。米国西部 (オレゴン) リージョン (us-west-2) リージョンで IAM Identity Center を有効にし、そのリージョンにユーザーを誘導する場合は、 を指定しますhttps://us-west-2.console.aws.amazon.com

アクセス許可セットのリレーステートを設定するにはURL、次の手順に従います。

リレーステートを設定するには

  1. IAM Identity Center コンソール を開きます。

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. 新しいリレーステート を設定するアクセス許可セットの名前を選択しますURL。

  4. 権限セットの詳細ページの [一般設定] セクションの見出しの右側で、[編集] を選択します。

  5. 「一般的なアクセス許可セット設定の編集」ページの「リレー状態URL」に、いずれかの AWS サービスのコンソールを入力します。例:

    https://console.aws.amazon.com/ec2/

    注記

    リレーステートは 内にあるURL必要があります AWS Management Console。

  6. アクセス許可セットが でプロビジョニングされている場合 AWS アカウント、アカウントの名前は の下に表示されAWS アカウント 、自動的に を再プロビジョニングします。アクセス許可セットのリレーステートが更新されURLると、アクセス許可セット AWS アカウント を使用するすべての が再プロビジョニングされます。つまり、この設定の新しい値は、 アクセス許可セット AWS アカウント を使用するすべての に適用されます。

  7. [変更の保存] を選択します。

  8. [AWS 組織] ページの上部に通知が表示されます。

    • 権限セットが 1 つまたは複数の AWS アカウントにプロビジョニングされている場合、通知は、 AWS アカウント が正常に再ビジョニングされ、更新された権限セットがアカウントに適用されたことを確認します。

    • アクセス許可セットが にプロビジョニングされていない場合 AWS アカウント、通知はアクセス許可セットの設定が更新されたことを確認します。

注記

このプロセスは、 AWS API、、 AWS SDKまたは AWS Command Line Interface() を使用して自動化できますAWS CLI。詳細については、以下を参照してください。

  • Identity IAM Center APIリファレンスCreatePermissionSetまたは UpdatePermissionSetアクション

  • [AWS CLI コマンドリファレンス] の [sso-admin] セクションにある create-permission-set または update-permission-set コマンド。