翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center と AWS Organizations
AWS Organizations IAM Identity Center での使用には が推奨されますが、必須ではありません。組織をまだ設定していない場合は、設定する必要はありません。IAM Identity Center を有効にすると、 でサービスを有効にするかどうかが選択されます AWS Organizations。組織を設定すると、組織をセットアップ AWS アカウント する が組織の管理アカウントになります。 AWS アカウント のルートユーザーが組織管理アカウントの所有者になりました。組織に AWS アカウント 招待する追加アカウントはメンバーアカウントです。管理アカウントは、メンバーアカウントを管理する組織リソース、組織単位、およびポリシーを作成します。アクセス許可は管理アカウントによってメンバーアカウントに委任されます。
注記
IAM Identity Center の組織インスタンス AWS Organizationsを作成する IAM Identity Center を で有効にすることをお勧めします。組織インスタンスは IAM Identity Center のすべての機能をサポートし、一元管理機能を提供するため、推奨されるベストプラクティスです。詳細については、「IAM Identity Center の組織インスタンスとアカウントインスタンス」を参照してください。
をすでに設定 AWS Organizations していて、組織に IAM Identity Center を追加する場合は、すべての AWS Organizations 機能が有効になっていることを確認してください。組織を作成する際、デフォルトではすべての機能が有効化されています。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。
IAM Identity Center を有効にするには、管理認証情報を持つユーザーまたはルートユーザーとして管理アカウントにサインイン AWS Management Console して、 に AWS Organizations サインインする必要があります (他の管理ユーザーが存在しない場合を除き、推奨されません)。 AWS Organizations メンバーアカウントの管理者認証情報を使用してサインインしている間は、 IAM Identity Center を有効にすることはできません。詳細については、「 AWS Organizations ユーザーガイド」の AWS 「組織の作成と管理」を参照してください。
の管理の詳細については AWS Organizations、以下を参照してください。
