AWS Management Consoleプライベートアクセスに関する注意事項 - AWS IAM Identity Center

AWS Management Consoleプライベートアクセスに関する注意事項

組織が AWS Management Consoleプライベートアクセス機能を使用している場合は、ユーザーが IAM Identity Center にサインインする方法を検討する必要があります。VPC エンドポイントポリシーは、管理コンソールへのサインインを制限します。これにより、ユーザーはアクセス権限のない AWS アカウントにサインインすることはできなくなります。詳細については、「AWS Management Console Getting Started Guide」の「AWS Management Console Private Access」を参照してください。ただし、VPC エンドポイントを使用すると IAM Identity Center へのサインインが拒否されることに注意してください。これは、ユーザーがすでに VPC エンドポイントを介して管理コンソールにログインしている場合に起こります。ユーザーが IAM Identity Center に引き続きサインインできるようにするには、VPC エンドポイントではなく、パブリックエンドポイントを使用して AWS にサインインする必要があります。