翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Identity Center で IAM ID を管理する
IAM Identity Center は、ユーザーとグループに次の機能を提供します。
-
ユーザーとグループを作成します。
-
ユーザーをメンバーとしてグループに追加します。
-
グループに必要なレベルのアクセスを に割り当てる AWS アカウント および アプリケーション。
IAM Identity Center ストアでユーザーとグループを管理するには、 AWS は Identity Center Actions にリストされているAPIオペレーションをサポートします。
ユーザーが IAM Identity Center にいるときのプロビジョニング
IAM Identity Center でユーザーとグループを直接作成すると、プロビジョニングは自動的に行われます。これらの ID は、割り当てを行う際や、アプリケーションで使用する際にすぐに利用できます。詳細については、「ユーザーおよびグループのプロビジョニング」を参照してください。
ID ソースの変更
でユーザーを管理する場合 AWS Managed Microsoft ADでは、Identity Center ディレクトリの使用をいつでも停止し、代わりに を使用して IAM Identity Center を Microsoft AD のディレクトリに接続できます。 AWS Directory Service。 詳細については、「 に関する考慮事項」を参照してくださいIAM Identity Center と Active Directory 間の切り替え。
外部 ID プロバイダー (IdP) でユーザーを管理する場合は、IAMIdentity Center を IdP に接続し、自動プロビジョニングを有効にできます。詳細については、「IAM Identity Center から外部 IdP への変更」の考慮事項を参照してください。
トピック
- Identity Center ディレクトリにユーザーを追加する
- Identity Center ディレクトリにグループを追加する
- グループにユーザーを追加
- IAM Identity Center でグループを削除する
- IAM Identity Center でユーザーを削除する
- へのユーザーアクセスを無効にする AWS アカウント IAM Identity Center の およびアプリケーション
- Identity Center ディレクトリのユーザープロパティを編集する
- エンドユーザーの IAM Identity Center ユーザーパスワードをリセットする
- で作成されたユーザーにワンタイムパスワードを E メールで送信する API
- IAM Identity Center で ID を管理する際のパスワード要件