前提条件と考慮事項

ユーザーとグループがプロビジョニングされた IAM アイデンティティセンターのデプロイ

信頼できる ID の伝播を使用するには、IAM アイデンティティセンターを有効にし、ユーザーおよびグループをプロビジョニングする必要があります。詳細については、「IAM アイデンティティセンターで一般的なタスクを開始する」を参照してください。

組織インスタンスの推奨 — Organizations の管理アカウントで有効にした IAM Identity Center の AWS 組織インスタンスを使用することをお勧めします。信頼できる ID 伝達を使用して、ユーザーが同じ組織 AWS アカウント 内の異なる のサービスおよび関連リソースにアクセス AWS できるようにする場合は、IAM Identity Center のインスタンスの管理をメンバーアカウントに委任できます。

IAM Identity Center の単一アカウントインスタンスを使用する場合、信頼できる ID の伝播を通じてユーザーにアクセス権を付与するすべての AWSサービスとリソースは AWS アカウント、同じスタンドアロン 、または IAM Identity Center を有効にした組織内の同じメンバーアカウントに存在する必要があります。詳細については、「IAM アイデンティティセンターのアカウントインスタンス」を参照してください。

AWS マネージドアプリケーションの場合、IAM Identity Center への接続

信頼できる ID 伝達を使用するには、 AWS マネージドアプリケーションが IAM Identity Center と統合されている必要があります。

AWS マネージドアプリケーションの必須割り当て設定を変更しない

AWS マネージドアプリケーションには、ユーザーとグループに割り当てる必要があるかどうかを決定するデフォルト設定があります。この設定は変更しないことをお勧めします。特定のリソースへのユーザーアクセスを許可するきめ細かい権限を設定した場合でも、[割り当ては必須です] 設定を変更すると、これらのリソースへのユーザーアクセスが中断されるなど、予期しない動作が発生する可能性があります。

マルチアカウント許可 (アクセス許可セット) は不要です

信頼できる ID の伝播では、マルチアカウント許可 (アクセス許可セット) を設定する必要はありません。IAM アイデンティティセンターを有効にして、信頼できる ID の伝播にのみ使用できます。