IAM Identity Center での ID の管理 - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center での ID の管理

  • ユーザーとグループを作成します。

  • ユーザーをメンバーとしてグループに追加します。

  • グループに、AWS アカウントとアプリケーションへの希望するレベルのアクセスを割り当てます。

でユーザーを管理したい場合はAWS Managed Microsoft AD、いつでも Identity Center ディレクトリの使用を中止し、代わりに IAM Identity Center をを使って Microsoft AD のディレクトリに接続することができますAWS Directory Service。詳細については、「Microsoft AD ディレクトリへのConnect」を参照してください。

ユーザーを外部の ID プロバイダー (IdP) で管理したい場合は、IAM Identity Center を IdP に接続し、自動プロビジョニングを有効にすることができます。詳細については、「外部 ID プロバイダとのConnect」を参照してください。

注記

ID がIdentity Center ディレクトリで削除されると、IAM Identity Center でも対応する割り当てが削除されます。しかし、Microsoft AD では、ID が削除されても (AD でも同期された ID でも)、対応する割り当ては削除されません。

IAM アイデンティティセンターストア内のユーザーとグループを管理するために、アイデンティティセンターのアクションにリストされている APIAWS オペレーションをサポートします。

注記

外部IDプロバイダまたはActive Directoryをアイデンティティ・ソースとして使用する場合は、APIの作成、更新、および削除を慎重に使用することをお勧めします。IAM Identity Center はアウトバウンド同期をサポートしていないため、これらの API を使用してユーザーまたはグループに加えた変更がアイデンティティ・ソースに自動的に反映されることはありません。

ユーザーが IAM Identity Center にいるときのプロビジョニング

IAM Identity Center で直接ユーザーやグループを作成した場合、プロビジョニングは自動的に行われます。これらの ID は、割り当てを行う際や、Identity Center 対応アプリケーションで使用する際にすぐに利用できます。詳細については、「ユーザーおよびグループのプロビジョニング」を参照してください。