翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
メンバーアカウントを作成する
委任管理を設定するには、まず組織のメンバーアカウントを委任管理者として登録する必要があります。十分なアクセス許可を持つそのメンバーアカウントのユーザーは、 IAM Identity Center への管理アクセス権を持ちます。メンバーアカウントが委任管理用に正常に登録されると、そのメンバーアカウントは「委任管理者アカウント」と呼ばれます。委任管理者アカウントが実行できるタスクの詳細については、AWS アカウント タイプ を参照してください。
IAM Identity Center では、委任管理者として一度に 1 つのメンバーアカウントのみを登録できます。メンバーアカウントは、管理アカウントの認証情報を使用してサインインしている場合にのみ登録できます。
AWS 組織内の特定のメンバーアカウントを委任管理者として登録して、 IAM Identity Center への管理アクセスを許可するには、次の手順に従います。
重要
このオペレーションは、このメンバーアカウントの管理者ユーザーに IAM Identity Center 管理アクセスを委任します。この委任された管理者アカウントに対する十分なアクセス許可を持つすべてのユーザーは、以下を除き、アカウントからすべての IAM Identity Center 管理タスクを実行できます。
-
IAM Identity Center の有効化
-
IAM Identity Center 設定の削除
-
管理アカウントにプロビジョニングされた権限セットの管理
-
他のメンバーアカウントを委任管理者として登録または登録解除する
-
管理アカウントでのユーザーアクセスの有効化または無効化
委任管理者はグループメンバーシップを編集できます。
メンバーアカウントを登録する
-
の管理アカウントの認証情報 AWS Management Console を使用して にサインインします AWS Organizations。を実行するには、管理アカウントの認証情報が必要ですRegisterDelegatedAdministratorAPI。
-
IAM Identity Center が有効になっているリージョンを選択し、IAMIdentity Center コンソール
を開きます。 -
[設定] を選択し、[管理] タブを選択します。
-
[ の委任管理者]セクションで、[登録] を選択します。
-
委任管理者の登録ページで、登録 AWS アカウント する を選択し、アカウントの登録を選択します。
