AWS IAM アイデンティティセンター (AWS Single Sign-On の後継)

複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理

ワークフォースの ID を一度作成または接続して、AWS 全体で使用。

複数の AWS アカウントへのワークフォースのアクセスを一元管理。

共通の職務やユーザーの属性に基づいたユーザー権限の割り当て。

クラウドアプリケーションへのシングルサインオンアクセスをワークフォースに提供。

仕組み

AWS IAM アイデンティティセンター(AWS Single Sign-On の後継)は、ワークフォースのアイデンティティを安全に作成または接続し、AWSアカウントとアプリケーション全体でそのアクセスを一元管理することを支援します。IAM アイデンティティセンターは、規模や種類を問わず、AWS におけるワークフォースの認証と認可のための推奨されるアプローチです。
AWS IAM アイデンティティセンター (AWS SSO の後継) 概要デモ (3:06)
IAM アイデンティティセンターを使用する理由は何ですか?
IAM アイデンティティセンターを使用して、 アカウントとアプリケーション間のアクセスを安全に拡張し、AWS でのワークフォースの俊敏性とワークロードのイノベーションをサポートします。

ユースケース

AWS アカウントへのマルチアカウントアクセスを有効にする

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface(CLI)、AWS SDKs、またはAWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用してSingle Sign-On することができ、一貫した認証体験を提供します。

AWS アプリケーションへの シングルサインオンアクセスが可能に

IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise のようなアプリケーションと統合されており、認証と認可に関する設定は一切不要です。統合されたこれらのアプリケーションは、リソースの共有とアプリケーション内全体でのコラボレーションのために、ユーザーとグループの整合性のあるビューを共有しています。

Amazon EC2 Windows インスタンスへのシングルサインオンアクセスを有効にする

既存の企業ユーザー名、パスワード、およびMFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。

クラウドベースアプリケーションへの シングルサインオンアクセスが可能に

IAM アイデンティティセンターアプリケーション構成ウィザードを使用すると、SAML 2.0 をサポートするアプリケーションへのシングルサインオンアクセスをより簡単に構成することができます。IAM アイデンティティセンターは、Salesforce、Box、Microsoft 365 ほか数多くのクラウドアプリケーション用に事前設定されたコンフィギュレーションも提供しています。

開始方法

エキスパートとつながる

開発からエンタープライズレベルのプログラムまで、適切なタイミングで適切なサポートを受けることができます。

サポートオプションについて調べる »

IAM アイデンティティセンターに関するその他のご質問はこちらへ

IAM アイデンティティセンターがどのように機能するかについての回答。

よくある質問を読む »

IAM アイデンティティセンターコンソールにアクセスする

ID ソースを設定し、AWS 全体できめ細かいアクセス許可をスケールします。

コンソールにサインインする »

AWS の詳細を見る