メンバーアカウントでアカウントインスタンスの作成を許可する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントでアカウントインスタンスの作成を許可する

2023 年 11 月 15 日より前に IAM アイデンティティセンターを有効にした場合、メンバーアカウントがアカウントインスタンスをデフォルトで無効にして作成できる IAM アイデンティティセンターの組織インスタンスがあります。IAM アイデンティティセンターコンソールでアカウントインスタンス機能を有効にすると、メンバーアカウントでアカウントインスタンスを作成できるかどうかを選択できるようになります。

組織内のメンバーアカウントによるアカウントインスタンスの作成を有効にするには

  1. IAM アイデンティティセンターコンソール を開きます。

  2. [設定] を選択し、[管理] タブを選択します。

  3. [IAM アイデンティティセンターのアカウントインスタンス] セクションで、[IAM アイデンティティセンターのアカウントインスタンスを有効にする] を選択します。

  4. [IAM アイデンティティセンターのアカウントインスタンスを有効にする] ダイアログボックスで、[有効にする] を選択して、組織内のメンバーアカウントにアカウントインスタンスの作成を許可することを確認します。

    重要

    メンバーアカウントに対して IAM アイデンティティセンターのアカウントインスタンスを有効にする操作は、1 回しか実行できません。つまり、いったん実行すると元に戻すことができません。アカウントインスタンスを有効にしてからサービスコントロールポリシー (SCP) を作成すれば、アカウントインスタンスの作成を制限できます。手順については、「Control account instance creation with Services Control Policies」を参照してください。