ユーザータイプを決定する - AWS サインイン
ルートユーザーIAM ユーザーIAM Identity Center ユーザーフェデレーティッドアイデンティティAWS Builder ID ユーザー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザータイプを決定する

サインイン方法は AWS 、ユーザーの種類によって異なります。は、ルートユーザー、 IAM ユーザー、IAMIdentity Center のユーザー、またはフェデレーション ID AWS アカウント として管理できます。Builder ID AWS プロファイルを使用して、特定の AWS サービスやツールにアクセスできます。さまざまなユーザータイプを以下に示します。

ルートユーザー

アカウントオーナーまたはアカウントルートユーザーとも呼ばれます。ルートユーザーとして、 のすべての AWS サービスとリソースへの完全なアクセス権があります AWS アカウント。を初めて作成するときは AWS アカウント、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つシングルサインインアイデンティティから始めます。この ID は AWS アカウントのルートユーザーです。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートユーザーは AWS Management Console の方法でサインインします。サインインの手順については、「‭ルートユーザー AWS Management Console として にサインインする‬」を参照してください。‬‬‬‬

重要

を作成するときは AWS アカウント、アカウント内のすべての AWS サービス およびリソースへの完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「 IAMユーザーガイド」の「ルートユーザーの認証情報を必要とするタスク」を参照してください。

ルートユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM ユーザー

IAM ユーザーは、 で作成するエンティティです AWS。このユーザーは、特定のカスタムアクセス権限を持つ‭ AWS アカウント ‬ 内のアイデンティティです。‬ IAM ユーザー認証情報は、 へのサインインに使用される名前とパスワードで構成されますAWS Management Console。サインインの手順については、「‭IAM ユーザー AWS Management Console として にサインインする‬」を参照してください。‬‬‬‬

IAM ユーザーを含む IAM ID の詳細については、IAM「ID (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM Identity Center ユーザー

IAM Identity Center ユーザーは のメンバーであり AWS Organizations 、 アクセス AWS ポータルを通じて複数の AWS アカウント およびアプリケーションへのアクセスを許可できます。会社が Active Directory または別の ID プロバイダーを IAM Identity Center と統合している場合、IAMIdentity Center のユーザーは会社の認証情報を使用してサインインできます。IAM Identity Center は、管理者がユーザーを作成できる ID プロバイダーにすることもできます。ID プロバイダーに関係なく、IAMIdentity Center のユーザーは、組織の特定のサインインである AWS アクセスポータルを使用してサインインURLします。IAM Identity Center ユーザーは からサインインできません AWS Management Console URL。

IAM Identity Center のヒューマンユーザーは、次のいずれかURLから AWS アクセスポータルを取得できます。

  • 管理者またはヘルプデスクの従業員からのメッセージ

  • Identity Center への招待 AWS を含む からの E IAM メール

ヒント

IAM Identity Center サービスによって送信されるすべての E メールは、アドレス または のいずれかから送信されます。これらの送信者メールアドレスからのメールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。

サインインの手順については、「‭AWS アクセスポータルにサインインする‬」を参照してください。‬‬‬‬

注記

後でアクセスできるように、 AWS アクセスポータルURLの組織固有のサインインをブックマークすることをお勧めします。

Identity Center の詳細については、IAM「IAMIdentity Center とは」を参照してください。

フェデレーティッドアイデンティティ

フェデレーティッド ID は、Login with Amazon、Facebook、Google、またはその他の OpenID Connect () 互換 IdP など、よく知られている外部 ID プロバイダー (IdP) を使用してサインインできるユーザーです。OpenID OIDC ウェブ ID フェデレーションを使用すると、認証トークンを受け取り、そのトークンを のリソースを使用するアクセス許可を持つ IAMロールにマップ AWS する の一時的なセキュリティ認証情報と交換できます AWS アカウント。 AWS Management Console または AWS アクセスポータルでサインインしません。代わりに、使用している外部アイデンティティによってサインイン方法が決まります。

詳細については、「フェデレーティッドアイデンティティとしてのサインイン」を参照してください。

AWS Builder ID ユーザー

AWS Builder ID ユーザーとして、アクセスする AWS サービスまたはツールに特にサインインします。 AWS Builder ID ユーザーは、既に持ってい AWS アカウント る、または作成する を補完します。 AWS Builder ID はユーザーを個人として表し、それを使用して なしで AWS のサービスやツールにアクセスできます AWS アカウント。また、情報を確認したり更新したりできるプロフィールもあります。詳細については、「でサインインする AWS ビルダー ID」を参照してください。