翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center のアカウントインスタンスを作成する
組織インスタンスは、IAMIdentity Center を有効にするための主要な推奨方法です。ユースケースがアカウントインスタンスの作成をサポートしていることを確認し、考慮事項を理解していることを確認します。
組織メンバーアカウントまたはスタンドアロンからアカウントインスタンスを作成する AWS アカウント
次のいずれかを実行して にサインインします。 AWS Management Console.
への新規 AWS (ルートユーザー) – ルートユーザーを選択し、 を入力して、アカウント所有者としてサインインします。 AWS アカウント E メールアドレス。次のページでパスワードを入力します。
既に を使用している AWS (IAM 認証情報) — 管理者権限を持つ IAM認証情報を使用してサインインします。
-
IAM Identity Center コンソール
を開きます。 -
Identity IAM Center を有効にする で、 を有効にする を選択します。
-
[アカウントインスタンスの作成を続行] を選択し、[続行] を選択します。
注記
IAM Identity Center の組織インスタンスが存在する場合は、ユースケースに IAM Identity Center の独自のアカウントインスタンスが必要であることを確認してください。存在しない場合は、[キャンセルして組織インスタンスを使用する] を選択してください。
オプション。このアカウントインスタンスに関連付けるタグを追加します。
コンソールに、正常にアカウントインスタンスが作成されたことが通知され、インスタンス ID が入力されます。[設定の概要] でインスタンスに名前を付けることができます。
注記
アカウントインスタンスでは、多要素認証 (MFA) がデフォルトで有効になっています。デバイス、ブラウザ、または場所が変更されMFAると、 でサインインするように求められます。セキュリティのベストプラクティスとして、ワークフォース ID MFAには を強くお勧めします。「のプロンプトユーザー MFA」ではその方法を説明しています。
ID ソースの確認、多要素認証設定の調整、 の追加などの管理機能 AWS マネージドアプリケーションは Identity Center IAM コンソールで完了する必要があります。