ステップ 2: ID ソースを選択する - AWS 設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: ID ソースを選択する

IAM Identity Center の ID ソースは、ユーザーやグループがどこで管理されているかを定義します。ID ソースとして以下のいずれかを選択できます。

  • IAM Identity Center ディレクトリ — IAM Identity Center を初めて有効にすると、デフォルトの ID ソースとして IAM Identity Center ディレクトリで自動的に設定されます。ここでは、ユーザーとグループを作成し、AWS アカウントやアプリケーションへのアクセスレベルを割り当てることができます。

  • Active Directory — AWS Directory Service または Active Directory (AD) のセルフマネージドディレクトリを使用した AWS Managed Microsoft AD ディレクトリのいずれかでユーザー管理を継続する場合は、このオプションを選択します。

  • 外部 ID プロバイダー — Okta や Azure アクティブディレクトリなどの外部 ID プロバイダー (IdP) でユーザーを管理したい場合は、このオプションを選択します。

IAM Identity Center を有効にしたら、ID ソースを選択する必要があります。選択する ID ソースによって、シングルサインオンアクセスを必要とするユーザーとグループを IAM Identity Center が検索する場所が決まります。ID ソースを選択したら、ユーザーを作成または指定し、そのユーザーに AWS アカウント の管理アクセス許可を割り当てます。

重要

Active Directory または外部 ID プロバイダー (IdP) ですでにユーザーとグループを管理している場合は、IAM Identity Center を有効にして ID ソースを選択する際に、この ID ソースの接続を検討することをお勧めします。これは、ユーザーやグループをデフォルトの Identity Center ディレクトリに作成して割り当てを行う前に実行する必要があります。すでに 1 つの ID ソースでユーザーとグループを管理している場合、別の ID ソースに変更すると、IAM Identity Center で設定したユーザーとグループの割り当てがすべて削除される可能性があります。この場合、IAM Identity Center の管理ユーザーを含むすべてのユーザーが、AWS アカウント とアプリケーションへのシングルサインオンアクセスを失います。