での Identity and Access Management AWS Artifact

にサインアップするときは AWS、 AWS アカウントに関連付けられた E メールアドレスとパスワードを指定します。これらはルート認証情報であり、 AWS リソースを含むすべての リソースへの完全なアクセスを提供します AWS Artifact。ただし、日常のアクセスにはルートアカウントを使用しないことを強くお勧めします。また、他のユーザーとアカウント認証情報を共有して、アカウントへの完全なアクセスを提供しないことをお勧めします。

ルート認証情報を使用して AWS アカウントにサインインしたり、他のユーザーと認証情報を共有したりするのではなく、自分自身と、 のドキュメントや契約にアクセスする必要がある可能性のあるユーザーのために、 ユーザーと呼ばれる特別なIAMユーザー ID を作成する必要があります AWS Artifact。この方法では、各ユーザーに個別のサインイン情報を提供し、各ユーザーが特定のドキュメントを使うために必要なアクセス許可のみを与えることができます。複数の IAM ユーザーに同じアクセス許可を付与するには、IAM グループにアクセス許可を付与して、IAM ユーザーをそのグループに追加します。

外部でユーザー ID をすでに管理している場合は AWS、IAMユーザーを作成する代わりに IAM ID プロバイダーを使用できます。詳細については、「 IAMユーザーガイド」の「ID プロバイダーとフェデレーション」を参照してください。