AWS サインインとは - AWS サインイン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サインインとは

このガイドは、ユーザーのタイプに応じて、Amazon Web Services (AWS) にサインインするさまざまな方法を理解するのに役立ちます。ユーザータイプとアクセスする AWS リソースに基づいてサインインする方法の詳細については、次のいずれかのチュートリアルを参照してください。

へのサインインに問題がある場合は AWS アカウント、「」を参照してくださいサインインに関する問題 AWS アカウント のトラブルシューティング。のヘルプについては、 AWS ビルダー ID 「」を参照してくださいAWS Builder ID の問題のトラブルシューティング。を作成する場合 AWS アカウントにサインアップします AWS。へのサインアップ AWS がユーザーまたは組織にどのように役立つかの詳細については、「お問い合わせ」を参照してください。

用語

Amazon Web Services (AWS) では、一般的な用語を使用してサインインプロセスを説明しています。これらの用語を読んで理解することをお勧めします。

管理者

AWS アカウント 管理者またはIAM管理者とも呼ばれます。管理者 (通常は情報技術 (IT) 担当者) は、 AWS アカウントを監督する個人です。管理者は、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持っています。管理者は、 の設定を確立して実装します AWS アカウント。また、 IAMまたは IAM Identity Center ユーザーを作成します。管理者は、これらのユーザーに アクセス認証情報とサインインURLするためのサインインを提供します AWS。

アカウント

標準 AWS アカウント には、 AWS リソースと、それらのリソースにアクセスできる ID の両方が含まれます。アカウントは、アカウント所有者の E メールアドレスとパスワードに関連付けられます。

認証情報

アクセス認証情報またはセキュリティ認証情報とも呼ばれます。認証および認可を実行する際にシステムは、誰が呼び出しをしているかを特定し、リクエストされたアクセスを許可するかどうかを決定するために認証情報を使用します。認証情報は、ユーザーがサインインして AWS リソースにアクセス AWS するために に提供する情報です。人間のユーザーの認証情報には、E メールアドレス、ユーザー名、ユーザー定義のパスワード、アカウント ID またはエイリアス、検証コード、および 1 つの使用の多要素認証 (MFA) コードを含めることができます。プログラムによるアクセスには、アクセスキーを使用することもできます。可能な場合は、短期のアクセスキーの使用をお勧めします。

認証情報の詳細については、「AWS セキュリティ認証情報」を参照してください。

注記

ユーザーが送信しなければならない認証情報の種類は、ユーザータイプによって異なります。

企業認証情報

ユーザーが企業ネットワークやリソースにアクセスする際に提供する認証情報。社内管理者は、社内ネットワークやリソースへのアクセスに使用する AWS アカウント のと同じ認証情報を使用するように を設定できます。これらの認証情報は、管理者またはヘルプデスクの従業員から提供されます。

プロファイル

AWS Builder ID にサインアップすると、プロファイルが作成されます。プロファイルには、指定した連絡先情報と、多要素認証 (MFA) デバイスとアクティブなセッションを管理する機能が含まれます。また、プライバシーやデータの取り扱い方法については、プロフィールをご覧ください。プロフィールとそれがどのように AWS アカウントと関連しているかについての詳細は、「AWS ビルダー ID およびその他の AWS 認証情報」を参照してください。

ルートユーザーの認証情報

ルートユーザーの認証情報は、‭ AWS アカウントの作成に使用したメールアドレスとパスワードです。セキュリティを強化するためにMFA、ルートユーザーの認証情報に を追加することを強くお勧めします。ルートユーザー認証情報は、アカウント内の全ての‭ AWS ‬サービスとリソースへの完全なアクセス権を提供します。‬‬‬‬ ルートユーザー の詳細については、「ルートユーザー」を参照してください。

ユーザー

ユーザーは、 製品へのAPI AWS 呼び出しや AWS リソースへのアクセス権限を持つユーザーまたはアプリケーションです。各ユーザーには、他のユーザーと共有されない一連の固有のセキュリティ認証情報があります。これらの認証情報は、 AWS アカウントのセキュリティ認証情報とは異なります。詳細については、「ユーザータイプを決定する」を参照してください。

検証コード

検証コードは、多要素認証 (MFA) を使用してサインインプロセス中に ID を検証します。認証コードの配信方法はさまざまです。テキストメッセージまたは E メールで送信できます。詳細については、管理者に確認してください。

AWS サインインの利用可能なリージョン

AWS サインインは、一般的に使用されるいくつかの で使用できます AWS リージョン。この可用性により、 AWS サービスやビジネスアプリケーションに簡単にアクセスできます。サインインがサポートするリージョンの完全なリストについては、「AWS サインインエンドポイントとクォータ」を参照してください。

サインインイベントのログ記録

CloudTrail は で自動的に有効 AWS アカウント になり、アクティビティが発生したときにイベントを記録します。以下のリソースは、サインインイベントのログ記録とモニタリングの詳細を学習するのに役立ちます。

  • CloudTrail は へのサインインを試みます AWS Management Console。すべてのIAMユーザー、ルートユーザー、フェデレーティッドユーザーのサインインイベントは、 CloudTrail ログファイルにレコードを生成します。詳細については、「AWS CloudTrail ユーザーガイド」の「AWS Management Console サインインイベント」を参照してください。

  • リージョンエンドポイントを使用して にサインインする場合 AWS Management Console、 はエンドポイントの適切なリージョンにConsoleLoginイベント CloudTrail を記録します。 AWS サインインエンドポイントの詳細については、 AWS 全般のリファレンスガイドAWS の「サインインエンドポイントとクォータ」を参照してください。

  • が IAM Identity Center のサインインイベント CloudTrail を記録する方法の詳細については、IAM「 Identity Center ユーザーガイド」の「Understanding Identity Center sign-in events」を参照してください。 IAM

  • が でさまざまなユーザー ID 情報を CloudTrail ログに記録する方法の詳細についてはIAM、「 AWS Identity and Access Management ユーザーガイド」の「 でのログ記録IAMと AWS STS API呼び出し AWS CloudTrail」を参照してください。