AWS アプリケーションへのシングルサインオンアクセスを有効にする (アプリケーション管理者ロール）

フォーカスモード

AWS アプリケーションへのシングルサインオンアクセスを有効にする (アプリケーション管理者ロール） - AWS IAM Identity Center

スタンドアロンで AWS アプリケーションを設定する AWS アカウント組織では IAM Identity Center が設定されていません組織では IAM Identity Center が設定されていません

このユースケースでは、Amazon SageMaker AI や AWS マネージドアプリケーションなどのを管理するアプリケーション管理者で AWS IoT SiteWise、ユーザーにシングルサインオンアクセスを提供する必要がある場合のガイダンスを提供します。

開始する前に、次について検討してください。

テスト環境や本番環境を AWS Organizationsで独立した組織に構築するべきでしょうか？
IAM Identity Center は既に組織で有効になっていますか? の管理アカウントで IAM Identity Center を有効にするアクセス許可はありますか AWS Organizations？

次のガイダンスを確認して、ビジネスニーズに基づいて次のステップを決定してください。

スタンドアロンで AWS アプリケーションを設定する AWS アカウント

AWS アプリケーションへのシングルサインオンアクセスを提供し、IT 部門がまだ IAM Identity Center を使用していないことを認識する必要がある場合は、スタンドアロンを作成して AWS アカウント開始する必要がある場合があります。デフォルトでは、独自の AWS 組織を作成および管理するために必要なアクセス許可が付与 AWS アカウントされます。IAM Identity Center を有効にするには、 AWS アカウントのルートユーザー権限が必要です。

IAM Identity Center とは、一部の AWS アプリケーション (Amazon Managed Grafana など) のセットアップ中に自動的に有効に AWS Organizations できます。 AWS アプリケーションでこれらのサービスを有効にするオプションが提供されていない場合は、アプリケーションへのシングルサインオンアクセスを提供する前に、 AWS Organizations と IAM Identity Center を設定する必要があります。

組織では IAM Identity Center が設定されていません

アプリケーション管理者としての役割では、権限によっては IAM Identity Center を有効にできない場合があります。IAM Identity Center には、 AWS Organizations 管理アカウントに特定のアクセス許可が必要です。この場合、適切な管理者に連絡して、組織管理アカウントで IAM アイデンティティセンターを有効にします。

IAM Identity Center を有効にするための十分な権限がある場合は、アプリケーションのセットアップを続行する前にこの操作を実行します。詳細については、「IAM アイデンティティセンターで一般的なタスクを開始する」を参照してください。

組織では IAM Identity Center が設定されていません

このシナリオでは、それ以上のアクションを実行せずに AWS アプリケーションをデプロイし続けることができます。

注記

組織が 2019 年 11 月 25 日より前に管理アカウントで IAM Identity Center を有効にした場合は、管理アカウントで、またオプションでメンバーアカウントで AWS マネージドアプリケーションを有効にする必要があります。管理アカウントだけを有効にしておけば、後からメンバーアカウントを有効にすることができます。これらのアプリケーションを有効にするには、 AWS マネージドアプリケーションセクションの IAM Identity Center コンソールの設定ページでアクセスを有効にするを選択します。詳細については、「ID 情報の共有」を参照してください。