翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center コンソールでアカウントインスタンスを有効にする
2023 年 11 月 15 日より前に IAM Identity Center を有効にした場合、IAM Identity Center の組織インスタンスがあり、メンバーアカウントがアカウントインスタンスを作成する機能はデフォルトで無効になっています。メンバーアカウントがアカウントインスタンスを作成できるかどうかは、 AWS Management Consoleのアカウントインスタンス機能を有効にすることで選択できます。
注記
メンバーアカウントは、デプロイ日に関係なく、オプトインリージョン (デフォルトでは無効) の組織に IAM Identity Center AWS リージョン のインスタンスをデプロイしていない限り、アカウントインスタンスを作成できます。オプトインにデプロイされた IAM Identity Center の組織インスタンスは、アカウントインスタンスの作成を妨げ AWS リージョン ます。リージョンの詳細については、「AWS IAM Identity Center リージョンの可用性」を参照してください。
組織内のメンバーアカウントによるアカウントインスタンスの作成を有効にするには
-
[設定] を選択し、[管理] タブを選択します。
-
[IAM アイデンティティセンターのアカウントインスタンス] セクションで、[IAM アイデンティティセンターのアカウントインスタンスを有効にする] を選択します。
-
[IAM アイデンティティセンターのアカウントインスタンスを有効にする] ダイアログボックスで、[有効にする] を選択して、組織内のメンバーアカウントにアカウントインスタンスの作成を許可することを確認します。
重要
メンバーアカウントの IAM Identity Center のアカウントインスタンスを有効にすることは、1 回限りのオペレーションです。つまり、このオペレーションを元に戻すことはできません。有効にすると、サービスコントロールポリシー (SCP) を作成することで、アカウントインスタンスの作成を制限できます。手順については、「サービスコントロールポリシーによるアカウントインスタンスの作成の制御」を参照してください。
