IAM Identity Center の組織インスタンス - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center の組織インスタンス

IAM Identity Center を と組み合わせて有効にすると AWS Organizations、IAMIdentity Center の組織インスタンスが作成されます。ユーザーとグループのアクセスを 1 つの組織インスタンスで一元管理するには、組織インスタンスは管理アカウントで有効化されている必要があります。 AWS Organizationsでは、各管理アカウントにつき 1 つの組織インスタンスしか作成できません。

2023 年 11 月 15 日より前に IAM Identity Center を有効にした場合は、IAMIdentity Center の組織インスタンスがあります。

IAM Identity Center の組織インスタンスを有効にするには、「」を参照してくださいの有効化 AWS IAM Identity Center

組織インスタンスを使用するタイミング

組織インスタンスは IAM Identity Center を有効にする主な方法です。ほとんどの場合、組織インスタンスが推奨されます。組織インスタンスには、次のような利点があります。

  • IAM Identity Center のすべての機能のサポート – 組織 AWS アカウント 内の複数の に対するアクセス許可の管理や、カスタマーマネージドアプリケーションへのアクセスの割り当てが含まれます。

  • 管理ポイントの数を減らす — 組織インスタンスには 1 つの管理ポイント、つまり管理アカウントがあります。管理ポイントの数を減らすには、アカウントインスタンスではなく組織インスタンスを有効にすることをお勧めします。

  • アカウントインスタンスの作成を制御する – Identity IAM Center のインスタンスをオプトインリージョン (AWS リージョン デフォルトでは無効) の組織にデプロイしていない限り、組織のメンバーアカウントでアカウントインスタンスを作成できるかどうかを制御できます。