IAM Identity Center ユーザーに AWS アカウント アクセス権を割り当てる - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center ユーザーに AWS アカウント アクセス権を割り当てる

IAM Identity Center ユーザーの AWS アカウント アクセスを設定するには、 AWS アカウント および アクセス許可セットにユーザーを割り当てる必要があります。

  1. 以下のいずれかを行って、 AWS Management Consoleにサインインします。

    • 新規ユーザー AWS (ルートユーザー)ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

    • 既に使用 AWS (IAM 認証情報) — 管理者権限を持つIAM認証情報を使用してサインインします。

  2. IAM Identity Center コンソール を開きます。

  3. ナビゲーションペインの [マルチアカウント権限] で、AWS アカウント を選択します。

  4. AWS アカウント ページには、組織のツリービューリストが表示されます。アクセス AWS アカウント を割り当てる の横にあるチェックボックスをオンにします。IAM Identity Center の管理アクセスを設定する場合は、管理アカウント の横にあるチェックボックスをオンにします。

  5. [ユーザーまたはグループの割り当て] を選択します。

  6. ステップ 1: ユーザーとグループ を選択するには、「ユーザーとグループを」に割り当てるのAWS アカウント name 「」ページ、次の操作を行います。

    1. [ユーザー] タブで、管理者権限を付与するユーザーを選択します。

      結果をフィルタリングするには、検索ボックスに目的のユーザーの名前を入力します。

    2. 正しいユーザーが選択されていることを確認したら、[次へ] を選択します。

  7. ステップ 2: アクセス許可セット を選択するには、アクセス許可セットを「」に割り当てるAWS アカウント name 「」ページの「アクセス許可セット」で、アクセス許可セットを選択して、この に対するユーザーとグループのアクセスレベルを定義します AWS アカウント。

  8. [Next (次へ)] を選択します。

  9. ステップ 3: の確認と送信については「割り当ての確認と送信」を参照してください。AWS アカウント name 「」ページ、次の操作を行います。

    1. 選択したユーザーとアクセス権限セットを確認します。

    2. 正しいユーザーがアクセス許可セットに割り当てられていることを確認したら、「送信」を選択します。

      重要

      ユーザーへの割り当てプロセスが完了するまでに数分かかることがあります。プロセスが正常に完了するまでこのページを開いたままにします。

  10. 次のいずれかに当てはまる場合は、「」の手順に従って、 IAM アイデンティティセンターMFAの のプロンプトユーザー MFAを有効にします。

    • ID ソースとしてデフォルトの Identity Center ディレクトリを使用しています。

    • Active Directory の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを ID ソースとして使用しており、 RADIUSMFAで を使用していません AWS Directory Service。

    注記

    外部 ID プロバイダーを使用している場合は、IAMIdentity Center ではなく外部 IdP がMFA設定を管理することに注意してください。MFA IAM Identity Center の は、外部 での使用はサポートされていません IdPs。

管理ユーザーのアカウントアクセスを設定すると、IAMIdentity Center は対応するIAMロールを作成します。Identity Center IAM によって制御されるこのロールは、関連する で作成され AWS アカウント、アクセス許可セットで指定されたポリシーがロールにアタッチされます。