IAM アイデンティティセンターのユーザーに AWS アカウント アクセス権を割り当てます。 - AWS IAM Identity Center

IAM アイデンティティセンターのユーザーに AWS アカウント アクセス権を割り当てます。

IAM アイデンティティセンターユーザーの AWS アカウント アクセスを設定するには、そのユーザーを AWS アカウント とアクセス許可セットに割り当てる必要があります。

  1. 以下のいずれかを行って、AWS Management Console にサインインします。

    • 新規の AWS (ルートユーザー) – [ルートユーザー] を選択し、AWS アカウント E メールアドレスを入力して、アカウント所有者としてサインインします。次のページでパスワードを入力します。

    • すでに使用している AWS (IAM 認証情報) — 管理者権限を持つ IAM 認証情報を使用してサインインします。

  2. IAM Identity Center コンソール を開きます。

  3. ナビゲーションペインの [マルチアカウント権限] で、AWS アカウント を選択します。

  4. AWS アカウント ページには、組織のツリービューリストが表示されます。アクセスを割り当てる AWS アカウント の横にあるチェックボックスをオンにします。IAM アイデンティティセンターの管理アクセスを設定する場合は、管理アカウントの横にあるチェックボックスをオンにします。

  5. [ユーザーまたはグループの割り当て] を選択します。

  6. ステップ 1: ユーザーとグループの選択では、[ユーザーとグループを「AWS アカウント名前」に割り当てる] ページで、次の操作を行います。

    1. [ユーザー] タブで、管理者権限を付与するユーザーを選択します。

      結果をフィルタリングするには、検索ボックスに目的のユーザーの名前を入力します。

    2. 正しいユーザーが選択されていることを確認したら、[次へ] を選択します。

  7. ステップ 2: 権限セットの選択では、[権限セットを「AWS アカウント名前」に割り当てる] ページの [権限セット] で、この AWS アカウントに対するユーザーおよびグループのアクセスレベルを定義する権限セットを選択します。

  8. [Next] を選択します。

  9. ステップ 3: 確認して送信では、[割り当ての確認と「AWS アカウント名前」への提出] ページで、次の操作を行います。

    1. 選択したユーザーとアクセス権限セットを確認します。

    2. 適切なユーザが権限セットに割り当てられていることを確認したら、[送信] を選択します。

      重要

      ユーザーへの割り当てプロセスが完了するまでに数分かかることがあります。プロセスが正常に完了するまで、このページを開いたままにしておきます。

  10. 以下のいずれかに当てはまる場合は、ユーザーに MFA を求める の手順に従って IAM Identity Center の MFA を有効にしてください。

    • ID ソースとしてデフォルトの Identity Center ディレクトリを使用しています。

    • AWS Managed Microsoft AD ディレクトリまたは Active Directory の自己管理ディレクトリを ID ソースとして使用しており、AWS Directory Service で RADIUS MFA を使用していません。

    注記

    外部 ID プロバイダーを使用している場合は、IAM Identity Center ではなく外部 IdP が MFA 設定を管理することに注意してください。IAM Identity Center の MFA は、外部 IIdPs による使用はサポートされていません。

管理ユーザーのアカウントへのアクセス権をセットアップすると、対応する IAM ロールが IAM Identity Center により作成されます。このロールは IAM Identity Center によって制御され、関連する AWS アカウントで作成され、アクセス権限セットで指定されたポリシーがロールにアタッチされます。