IAM Identity Center の組織インスタンスとアカウントインスタンス - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center の組織インスタンスとアカウントインスタンス

インスタンスは Identity IAM Center の単一のデプロイです。IAM Identity Center で使用できるインスタンスには、組織インスタンスアカウントインスタンスの 2 種類があります。

AWS アカウント IAM Identity Center を有効にできる タイプ

IAM Identity Center を有効にするには、 にサインインします。 AWS Management Console 作成するインスタンスタイプに応じて、次のいずれかの認証情報を使用します。

  • の AWS Organizations 管理アカウント (推奨) — IAM Identity Center の組織インスタンスを作成するのに必要です。組織全体でのマルチアカウント権限とアプリケーションの割り当てには、組織インスタンスを使用してください。

  • の AWS Organizations メンバーアカウント – IAM Identity Center のアカウントインスタンスを作成して、そのメンバーアカウント内のアプリケーション割り当てを有効にする場合に使用します。メンバーレベルのインスタンスを持つ 1 つ以上のアカウントを組織内に持つことができます。

  • スタンドアロン AWS アカウント – IAM Identity Center の組織インスタンスまたはアカウントインスタンスを作成するために使用します。スタンドアロン AWS アカウント は によって管理されません AWS Organizations。 スタンドアロンに関連付けることができる IAM Identity Center のインスタンスは 1 つだけです。 AWS アカウント インスタンスをスタンドアロン内のアプリケーション割り当てに使用できます。 AWS アカウント.

機能 のインスタンス AWS Organizations 管理アカウント (推奨) メンバーアカウント内のインスタンス スタンドアロンのインスタンス AWS アカウント
ユーザーの管理 はい はい はい
AWS へのシングルサインオンアクセス用の アクセスポータル AWS マネージドアプリケーション はい はい はい
OAuth 2.0 (OIDC) カスタマーマネージドアプリケーション はい はい はい
マルチアカウント権限 はい いいえ いいえ
AWS へのシングルサインオンアクセス用の アクセスポータル AWS アカウント はい いいえ いいえ
SAML 2.0 カスタマーマネージドアプリケーション はい いいえ いいえ
委任管理者がインスタンスを管理できる はい いいえ いいえ