翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス
インスタンスは IAM アイデンティティセンターの単一デプロイです。IAM アイデンティティセンターで使用できるインスタンスには、組織インスタンスとアカウントインスタンスの 2 種類があります。
AWS アカウント IAM Identity Center を有効にできる タイプ
IAM Identity Center を有効にするには、作成するインスタンスタイプに応じて、次のいずれかの認証情報 AWS Management Console を使用して にサインインします。
-
AWS Organizations 管理アカウント (推奨) – IAM Identity Center の組織インスタンスを作成するために必要です。組織全体でのマルチアカウント権限とアプリケーションの割り当てには、組織インスタンスを使用してください。
-
AWS Organizations メンバーアカウント – IAM Identity Center のアカウントインスタンスを作成して、そのメンバーアカウント内のアプリケーション割り当てを有効にする場合に使用します。メンバーレベルのインスタンスを持つ 1 つ以上のアカウントを組織内に持つことができます。
-
スタンドアロン AWS アカウント- IAM アイデンティティセンターの組織インスタンスまたはアカウントインスタンスを作成するために使用します。スタンドアロン AWS アカウント は によって管理されません AWS Organizations。IAM Identity Center のインスタンスは 1 つだけスタンドアロンに関連付けることができ AWS アカウント 、そのスタンドアロン内のアプリケーション割り当てにインスタンスを使用できます AWS アカウント。
| 機能 | AWS Organizations 管理アカウントのインスタンス (推奨) | メンバーアカウント内のインスタンス | スタンドアロン のインスタンス AWS アカウント |
|---|---|---|---|
| ユーザーの管理 | |||
| AWS AWS マネージドアプリケーションへのシングルサインオンアクセス用の アクセスポータル | |||
| OAuth 2.0 (OIDC) カスタマーマネージドアプリケーション | |
|
|
| マルチアカウント権限 | |
|
|
| AWS へのシングルサインオンアクセス用の アクセスポータル AWS アカウント | |
|
|
| SAML 2.0 カスタマーマネージドアプリケーション | |
|
|
| 委任管理者がインスタンスを管理できる | |
|
AWS マネージドアプリケーションと IAM Identity Center の詳細については、「」を参照してくださいAWS IAM Identity Center で使用できる マネージドアプリケーション。
トピック
