🪪

AWS IAM Identity Center（旧AWS SSO）設定手順まとめ

2025/07/23に公開

AWS

SSO

AWS IAM Identity Center

tech

AWSで複数アカウントを運用するなら、IAM Identity Center（旧AWS SSO）が便利なので、自分用のメモとして設定手順をまとめておきます。

 はじめに昔はIAMユーザーを作ってアクセスキー・シークレットキーでAWSを使ってたけど、今はIAM Identity Centerを使うのが主流。特にアカウントが複数あると管理がめちゃくちゃ楽になる。
参考: AWSの開発環境を設定する方法

 設定手順IAM Identity Centerの導入にはいくつかのステップがあります。ここでは、初めて設定する人でも迷わないように、流れとポイントをまとめておきます。

 1. rootユーザーでAWSマネジメントコンソールにログインまずはrootユーザーでAWSにログイン。
IAM Identity CenterやOrganizationsの有効化など、アカウント全体に関わる設定はrootユーザーで行う必要がある。

 2. AWS Organizationsを有効化AWS Organizationsの画面で「組織を作成する」をクリックして有効化。
これで複数アカウントをまとめて管理できるようになる。
すでにOrganizationsを使っている場合はこの手順はスキップ可能。

 3. IAM Identity Centerを有効化IAM Identity Centerの画面で「有効にする」をクリック。
※有効化できるリージョンは1つだけ。東京リージョンでやるのが無難。
Identity Centerは一度有効化すると、他リージョンでは使えないので注意。

 4. 許可セットを作成左メニューから「許可セット」→「許可セットを作成」へ。
許可セットは、どのユーザー・グループにどんな権限を与えるかをまとめたもの。
「事前定義された許可セット」→「AdministratorAccess」を選んで「次へ」。
許可セット名やセッション時間を設定して「次へ」。
最後に内容を確認して「作成」。

 5. IAM Identity Centerのユーザーを作成左メニューから「ユーザー」→「ユーザーを追加」。
ここで作成したユーザーが、実際にAWSにサインインできるアカウントになる。
ユーザー情報を入力して「次へ」。
グループ追加はスキップでOK、そのまま「次へ」。
内容を確認して「ユーザーを追加」。
入力したメールアドレスに検証リンクが届くので、「Accept invitation」をクリック。
パスワード設定とMFA登録も忘れずに。

 6. グループを作成左メニューから「グループ」→「グループを作成」。
グループを使うと、複数ユーザーにまとめて権限を割り当てられるので便利。
グループ名などを入力して、必要ならユーザーも追加。
作ったグループを選んで「AWSアカウント」タブから「アカウントを割り当てる」。

 7. ユーザーやグループをAWSアカウントに割り当て左メニューから「AWSアカウント」へ。
割り当てたいアカウントを選んで「ユーザーまたはグループを割り当て」。
ユーザーやグループを選んで「次へ」。
許可セットを選んで「次へ」。
最後に内容を確認して「送信」。

 まとめIAM Identity Centerを使うと、複数アカウントの管理やセキュリティが本当に楽になる。

はじめに

設定手順

1. rootユーザーでAWSマネジメントコンソールにログイン

2. AWS Organizationsを有効化

3. IAM Identity Centerを有効化

4. 許可セットを作成

5. IAM Identity Centerのユーザーを作成

6. グループを作成

7. ユーザーやグループをAWSアカウントに割り当て

まとめ

Discussion