AWS IAM アイデンティティセンター

ワークフォースにシングルサインオンアクセスを提供し、AWS サービス全体で一貫したエクスペリエンスをもたらすことができます。選択したアイデンティティソースと IAM アイデンティティセンターを、既存の IAM ロールとポリシーと併用しましょう。

IAM アイデンティティセンターを通じてアイデンティティソースのユーザーとグループの情報を利用できるようにすることで、AWS アプリケーションへのワークフォースのアクセスの管理と監査が容易になります。AWS アカウントの既存のアクセス設定を維持したまま、これを行うことができます。

データ所有者が、ユーザーによるデータアクセスを許可してログに記録できるようにしましょう。ビジネスインテリジェンスツールから、利用している AWS データサービスへユーザーアイデンティティコンテキストを転送できるようにします。選択したアイデンティティソースやその他の AWS アクセス管理設定を引き続き使用しながら、これを実行しましょう。

複数の AWS アカウントにわたるアクセスを一貫して管理し、アクセス権があるユーザーを特定し、ワークフォースがシングルサインオン認証を行えるようにします。IAM アイデンティティセンターを既存のアイデンティティソースで使用するか、新しいディレクトリを作成して、ワークフォースによる AWS 環境の一部またはすべてへのアクセスを管理します。

Okta、Google Workspace、Microsoft Entra ID、Microsoft Active Directory、組み込みの IAM アイデンティティセンターディレクトリなど、選択したアイデンティティソースを使用してサービスを設定し、すべての AWS サービスでワークフォースのユーザーとグループに関する共通の理解を用いられるようにします。

IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise などのアプリケーションと統合されるため、アイデンティティソースを各アプリケーションに個別に接続する必要はありません。この統合により、ワークフォースのアクセスを一元的に管理および表示できます。

IAM アイデンティティセンターでは、ビジネスインテリジェンスツールからデータを管理する AWS Analytics サービスへの信頼できるアイデンティティの伝達が行えます。データサービスの管理者や監査員とワークフォースについての理解を共有することで、ユーザー権限の定義やアプリケーションデータへのユーザーアクセスの追跡をより簡単に行うことができます。

既存の企業ユーザー名、パスワード、および MFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface、AWS SDKs、または AWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用してサインインすることができ、一貫した認証体験を提供します。