翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center のアカウントインスタンスを作成する
組織インスタンスは、IAMIdentity Center を有効にするための主要な推奨方法です。ユースケースがアカウントインスタンスの作成をサポートしていることを確認し、考慮事項を理解していることを確認します。
組織のメンバーアカウントまたはスタンドアロン AWS アカウントからアカウントインスタンスを作成する
-
以下のいずれかを行って、 AWS Management Consoleにサインインします。
-
New to AWS (ルートユーザー) – ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。
-
既に使用 AWS (IAM 認証情報) – 管理者権限を持つ IAM認証情報を使用してサインインします。
-
-
IAM アイデンティティセンターを有効にする で、有効化 を選択します。
-
[アカウントインスタンスの作成を続行] を選択し、[続行] を選択します。
注記
IAM Identity Center の組織インスタンスが存在する場合は、ユースケースに IAM Identity Center の独自のアカウントインスタンスが必要です。存在しない場合は、[キャンセルして組織インスタンスを使用する] を選択してください。
-
オプション。このアカウントインスタンスに関連付けるタグを追加します。
コンソールに、正常にアカウントインスタンスが作成されたことが通知され、インスタンス ID が入力されます。[設定の概要] でインスタンスに名前を付けることができます。
注記
アカウントインスタンスでは、多要素認証 (MFA) がデフォルトで有効になっています。デバイス、ブラウザ、または場所が変更されMFAると、 でサインインするように求められます。セキュリティのベストプラクティスとして、ワークフォース ID MFAには を強くお勧めします。「ユーザーに MFA を求める」ではその方法を説明しています。
ID ソースの確認、多要素認証設定の調整、AWS マネージドアプリケーションの追加などの管理機能は、IAMIdentity Center コンソールで完了する必要があります。
