IAM Identity Center の ID とアクセス管理
IAM Identity Center へのアクセスには、AWS によってリクエストの認証に使用される認証情報が必要です。これらの認証情報には、AWS マネージドアプリケーションなどの AWS リソースに対するアクセス許可が必要です。
AWS アクセスポータルに対する認証は、IAM Identity Center に接続したディレクトリによって制御されます。ただし、AWS アクセスポータル内でエンドユーザーが利用できる AWS アカウント に対する権限付与は、以下の 2 つの要因によって決まります。
-
IAM Identity Center コンソールでそれらの AWS アカウント に対するアクセス権限が誰に割り当てられているか。詳細については、「AWS アカウント へのシングルサインオン・アクセス」を参照してください。
-
それらの AWS アカウント に適切なアクセス権を付与するために、 IAM Identity Center コンソールでエンドユーザーにどのレベルのアクセス権限が付与されているか。詳細については、「アクセス許可セットの作成、管理と削除」を参照してください。
以下のセクションでは、管理者が IAM Identity Center コンソールへのアクセスを制御する方法や、IAM Identity Center コンソールから日常のタスクの管理アクセスを委任する方法について説明します。
認証
IAM ID を使用して AWS にアクセスする方法をご覧ください。
アクセスコントロール
有効な認証情報があればリクエストを認証できますが、権限が付与されている場合を除き、IAM Identity Center リソースの作成やアクセスはできません。例えば、IAM Identity Center 接続先ディレクトリを作成するためのアクセス権限が必要です。
次のセクションでは、IAM Identity Center の権限を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。
