翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターの組織インスタンスとアカウントインスタンスの管理
インスタンスは IAM アイデンティティセンターの単一デプロイです。IAM アイデンティティセンターで使用できるインスタンスには、組織インスタンスとアカウントインスタンスの 2 種類があります。
AWS アカウント IAM Identity Center を有効にできる タイプ
IAM Identity Center を有効にするには、作成するインスタンスタイプに応じて、次のいずれかの認証情報 AWS Management Console を使用して にサインインします。
AWS Organizations 管理アカウント (推奨) — IAM Identity Center の組織インスタンスを作成するために必要です。組織全体でのマルチアカウント権限とアプリケーションの割り当てには、組織インスタンスを使用してください。
AWS Organizations メンバーアカウント – IAM Identity Center のアカウントインスタンスを作成して、そのメンバーアカウント内のアプリケーション割り当てを有効にするために を使用します。メンバーレベルのインスタンスを持つ 1 つ以上のアカウントを組織内に持つことができます。
スタンドアロン AWS アカウント – IAM Identity Center の組織インスタンスまたはアカウントインスタンスを作成するために使用します。スタンドアロン AWS アカウント は によって管理されません AWS Organizations。IAM Identity Center のインスタンスは 1 つのスタンドアロン に関連付けることができ AWS アカウント 、そのインスタンスをスタンドアロン 内のアプリケーション割り当てに使用できます AWS アカウント。
| 機能 | AWS Organizations 管理アカウントのインスタンス (推奨) | メンバーアカウント内のインスタンス | スタンドアロンのインスタンス AWS アカウント |
|---|---|---|---|
| ユーザーの管理 | |
|
|
| AWS AWS マネージドアプリケーションへのシングルサインオンアクセス用の アクセスポータル | |
|
|
| OAuth 2.0 (OIDC) カスタマーマネージドアプリケーション | |
|
|
| マルチアカウント権限 | |
|
|
| AWS へのシングルサインオンアクセス用の アクセスポータル AWS アカウント | |
|
|
| SAML 2.0 カスタマーマネージドアプリケーション | |
|
|
| 委任管理者がインスタンスを管理できる | |
|
|
トピック
