IAM アイデンティティセンターの組織インスタンス

IAM アイデンティティセンターを AWS Organizations と組み合わせて有効にすると、IAM アイデンティティセンターの組織インスタンスが作成されます。ユーザーとグループのアクセスを 1 つの組織インスタンスで一元管理するには、組織インスタンスは管理アカウントで有効化されている必要があります。AWS Organizations では、各管理アカウントにつき 1 つの組織インスタンスしか作成できません。

2023 年 11 月 15 日より前に IAM アイデンティティセンターを有効にした場合は、IAM アイデンティティセンターの組織インスタンスがあります。

IAM Identity Center の組織インスタンスを有効にするには、「AWS IAM Identity Center の有効化」を参照してください。

組織インスタンスを使用するタイミング

組織インスタンスは IAM アイデンティティセンターを有効にする主要な方法であり、ほとんどの場合、組織インスタンスが推奨されます。組織インスタンスには、次のような利点があります。

IAM アイデンティティセンターのすべての機能のサポート — 組織内の複数の AWS アカウントの権限管理やカスタマーマネージドアプリケーションへのアクセス権の割り当てなどが含まれます。
管理ポイントの数を減らす — 組織インスタンスには 1 つの管理ポイント、つまり管理アカウントがあります。管理ポイントの数を減らすには、アカウントインスタンスではなく組織インスタンスを有効にすることをお勧めします。
アカウントインスタンスの作成の制御 — オプトインリージョン (デフォルトでは無効の AWS リージョン) の組織に IAM アイデンティティセンターのインスタンスをデプロイしていない限り、組織内のメンバーアカウントがアカウントインスタンスを作成できるかどうかを制御できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM Identity Center のインスタンス

IAM アイデンティティセンターのアカウントインスタンス