翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
概要
このガイドでは、最新のセキュリティベストプラクティスに従った AWS IAM Identity Center で、新しい AWS アカウント を作成し、最初の管理ユーザーを設定する方法について説明します。
AWS アカウント は AWS のサービス へのアクセスに必要で、次の 2 つの基本機能として機能します。
-
コンテナ — AWS アカウント は AWS カスタマーとして作成されるすべての AWS リソースのためのコンテナです。Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Relational Database Service (Amazon RDS) データベースを作成する場合、またはデータを処理するために Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成すると、アカウントにリソースが作成されます。すべてのリソースは、リソースを含む、または所有しているアカウントのアカウント ID を含む Amazon リソースネーム (ARN) によって一意に識別されます。
-
セキュリティ境界 — AWS アカウント は、AWS リソースの基本的なセキュリティ境界です。アカウントで作成したリソースは、同じアカウントの認証情報を持つユーザーのみが使用できます。
アカウントで作成できる主なリソースには、IAM ユーザーやロールなどの ID と、エンタープライズユーザーディレクトリ、ウェブ ID プロバイダー、IAM Identity Center ディレクトリのユーザー、または ID ソースから提供された認証情報を使用して AWS のサービス にアクセスするユーザーなど、フェデレーティッド ID があります。これらのアイデンティティには認証情報があり、ユーザーはそれを使用して AWS にサインインまたは認証できます。アイデンティティには、サインインしたユーザーがアカウント内のリソースで何をする権限があるかを指定するアクセス許可ポリシーも含まれます。