翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザータイプを決定する
サインイン方法は AWS 、ユーザーの種類によって異なります。は、ルートユーザー、 IAM ユーザー、IAMIdentity Center のユーザー、またはフェデレーション ID AWS アカウント として管理できます。Builder ID AWS プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。
ルートユーザー
アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーとして、 のすべての AWS サービスとリソースへの完全なアクセス権があります AWS アカウント。を初めて作成するときは AWS アカウント、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つシングルサインインアイデンティティから始めます。この ID は AWS アカウントのルートユーザーです。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは AWS Management Console
重要
を作成するときは AWS アカウント、アカウント内のすべての AWS サービス およびリソースへの完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「 IAMユーザーガイド」の「ルートユーザーの認証情報を必要とするタスク」を参照してください。
ルートユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。
IAM ユーザー
IAM ユーザーは、 で作成するエンティティです AWS。このユーザーは、特定のカスタムアクセス権限を持つ AWS アカウント 内のアイデンティティです。 IAM ユーザー認証情報は、 へのサインインに使用される名前とパスワードで構成されますAWS Management Console
IAM ユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。
IAM Identity Center ユーザー
IAM Identity Center ユーザーは のメンバーであり AWS Organizations 、 アクセス AWS ポータルを通じて複数の AWS アカウント およびアプリケーションへのアクセスを許可できます。会社が Active Directory または別の ID プロバイダーを IAM Identity Center と統合している場合、IAMIdentity Center のユーザーは会社の認証情報を使用してサインインできます。IAM Identity Center は、管理者がユーザーを作成できる ID プロバイダーにすることもできます。ID プロバイダーに関係なく、IAMIdentity Center のユーザーは、組織の特定のサインインである AWS アクセスポータルを使用してサインインURLします。IAM Identity Center ユーザーは からサインインできません AWS Management Console URL。
IAM Identity Center のヒューマンユーザーは、次のいずれかURLから AWS アクセスポータルを取得できます。
-
管理者またはヘルプデスクの従業員からのメッセージ
-
Identity Center への招待 AWS を含む からの E IAM メール
ヒント
IAM Identity Center サービスによって送信されるすべての E メールは、アドレス <no-reply@signin.aws>
または <no-reply@login.awsapps.com>
のいずれかから送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。
サインインの手順については、「AWS アクセスポータルにサインインする」を参照してください。
注記
後でアクセスできるように、 AWS アクセスポータルURLの組織固有のサインインをブックマークすることをお勧めします。
Identity Center の詳細については、IAM「IAMIdentity Center とは」を参照してください。
フェデレーティッドアイデンティティ
フェデレーティッド ID は、Login with Amazon、Facebook、Google、またはその他の OpenID Connect () 互換 IdP など、よく知られている外部 ID プロバイダー (IdP) を使用してサインインできるユーザーです。OpenID OIDC
詳細については、「フェデレーティッドアイデンティティとしてのサインイン」を参照してください。
AWS Builder ID ユーザー
AWS Builder ID ユーザーとして、アクセスする AWS サービスまたはツールに特にサインインします。 AWS Builder ID ユーザーは、既に持ってい AWS アカウント る、または作成する を補完します。 AWS Builder ID はユーザーを個人として表し、それを使用して なしで AWS のサービスやツールにアクセスできます AWS アカウント。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「でサインインする AWS ビルダー ID」を参照してください。