翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS サインインとは
<a name="what-is-sign-in"></a>

このガイドは、ユーザーのタイプに応じて、Amazon Web Services (AWS) にサインインするさまざまな方法を理解するのに役立ちます。ユーザータイプとアクセスする AWS リソースに基づいてサインインする方法の詳細については、次のいずれかのチュートリアルを参照してください。
+ [にサインインする AWS マネジメントコンソール](how-to-sign-in.md)
+ [AWS アクセスポータルにサインインする](iam-id-center-sign-in-tutorial.md)
+ [フェデレーティッドアイデンティティとしてのサインイン](federated-identity-overview.md)
+ [を使用してサインインする AWS Command Line Interface](command-line-sign-in.md)
+ [でサインインする AWS ビルダー ID](sign-in-builder-id.md)

へのサインインに問題がある場合は AWS アカウント、「」を参照してください[サインインに関する問題 AWS アカウント のトラブルシューティング](troubleshooting-sign-in-issues.md)。のヘルプについては、 AWS ビルダー ID 「」を参照してください[AWS Builder ID の問題のトラブルシューティング](troubleshooting-builder-id-issues.md)。を作成する AWS アカウント場合 [にサインアップします AWS](https://portal.aws.amazon.com/billing/signup#/start/email)。へのサインアップ AWS がユーザーまたは組織にどのように役立つかの詳細については、[「お問い合わせ](https://aws.amazon.com/contact-us/sales-support-1v/)」を参照してください。

**Topics**
+ [用語](#terminology)
+ [AWS サインインのリージョンの可用性](#sign-in-regions)
+ [サインインイベントのログ記録](#sign-in-events)
+ [ユーザータイプを決定する](user-types-list.md)
+ [サインイン URL を決定する](sign-in-urls-defined.md)
+ [許可リストに追加するドメイン](allowlist-domains.md)
+ [AWS アカウント 管理者向けのセキュリティのベストプラクティス](best-practices-admin.md)

## 用語
<a name="terminology"></a>

Amazon Web Services (AWS) では、[一般的な用語](https://docs.aws.amazon.com//general/latest/gr/glos-chap.html)を使用してサインインプロセスを説明しています。これらの用語を読んで理解することをお勧めします。

### 管理者
<a name="administrator"></a>

 AWS アカウント 管理者または IAM 管理者とも呼ばれます。管理者 (通常は情報技術 (IT) 担当者) は、 AWS アカウントを監督するユーザーです。管理者は、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持っています。管理者は、 の設定を確立して実装します AWS アカウント。また、IAM または IAM アイデンティティセンターのユーザーを作成します。管理者はこれらのユーザーにアクセス認証情報と AWSにサインイン用のサインイン URL を提供します。

### アカウント
<a name="account"></a>

標準 AWS アカウント には、 AWS リソースと、それらのリソースにアクセスできる ID の両方が含まれます。アカウントは、アカウント所有者の E メールアドレスとパスワードに関連付けられます。

### 認証情報
<a name="credentials"></a>

アクセス認証情報またはセキュリティ認証情報とも呼ばれます。認証および認可を実行する際にシステムは、誰が呼び出しをしているかを特定し、リクエストされたアクセスを許可するかどうかを決定するために認証情報を使用します。認証情報は、ユーザーがサインインして AWS リソースにアクセス AWS するために に提供する情報です。人間のユーザーの認証情報には、メールアドレス、ユーザー名、ユーザー定義のパスワード、アカウント ID またはエイリアス、検証コード、および単回使用の多要素認証 (MFA) コードが含まれます。プログラムによるアクセスには、アクセスキーを使用することもできます。可能な場合は、短期のアクセスキーの使用をお勧めします。

認証情報の詳細については、「[AWS セキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)」を参照してください。

**注記**  
ユーザーが送信しなければならない認証情報の種類は、ユーザータイプによって異なります。

### 企業認証情報
<a name="corporate-credentials"></a>

ユーザーが企業ネットワークやリソースにアクセスする際に提供する認証情報。社内管理者は、社内ネットワークとリソースへのアクセスに使用するのと同じ認証情報を使用する AWS アカウント ように を設定できます。これらの認証情報は、管理者またはヘルプデスクの従業員から提供されます。

### プロファイル
<a name="profile-builder-id"></a>

Builder ID AWS にサインアップすると、プロファイルが作成されます。プロファイルには、指定した連絡先情報、多要素認証 (MFA) デバイスとアクティブなセッションを管理する機能が含まれます。また、プライバシーやデータの取り扱い方法については、プロフィールをご覧ください。プロフィールとそれがどのように AWS アカウントと関連しているかについての詳細は、「[AWS ビルダー ID およびその他の AWS 認証情報](differences-builder-id.md)」を参照してください。

### ルートユーザーの認証情報
<a name="root-user-credentials"></a>

ルートユーザーの認証情報は、‭ AWS アカウントの作成に使用したメールアドレスとパスワードです。セキュリティを強化するために、ルートユーザーの認証情報に MFA を追加することを強くお勧めします。ルートユーザー認証情報は、アカウント内の全ての‭ AWS ‬サービスとリソースへの完全なアクセス権を提供します。‬‬‬‬ ルートユーザー の詳細については、「[ルートユーザー](user-types-list.md#account-root-user-type)」を参照してください。

### ユーザー
<a name="user"></a>

ユーザーは、製品への API コール AWS や AWS リソースへのアクセス権限を持つユーザーまたはアプリケーションです。各ユーザーには、他のユーザーと共有されない一連の固有のセキュリティ認証情報があります。これらの認証情報は、 AWS アカウントのセキュリティ認証情報とは異なります。詳細については、「[ユーザータイプを決定する](user-types-list.md)」を参照してください。

### 検証コード
<a name="verification-code-defined"></a>

認証コードは、[多要素認証 (MFA) を使用して](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)サインインプロセス中にユーザーアイデンティティを確認します。認証コードの配信方法はさまざまです。テキストメッセージまたは E メールで送信できます。詳細については、管理者に確認してください。

## AWS サインインのリージョンの可用性
<a name="sign-in-regions"></a>

AWS サインインは、一般的に使用されるいくつかの で使用できます AWS リージョン。この可用性により、 AWS サービスやビジネスアプリケーションに簡単にアクセスできます。サインインがサポートするリージョンの完全なリストについては、「[AWS サインインエンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/signin-service.html)」を参照してください。

## サインインイベントのログ記録
<a name="sign-in-events"></a>

 CloudTrail は で自動的に有効 AWS アカウント になり、アクティビティが発生したときにイベントを記録します。以下のリソースは、サインインイベントのログ記録とモニタリングの詳細を学習するのに役立ちます。
+ CloudTrail ログは へのサインインを試みます AWS マネジメントコンソール。すべての IAM ユーザー、ルートユーザー、フェデレーションユーザーのサインインイベントは、CloudTrail ログファイルに記録を生成します。詳細については、「*AWS CloudTrail ユーザーガイド*」の「[AWS マネジメントコンソール サインインイベント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)」を参照してください。
+ リージョンエンドポイントを使用して にサインインする場合 AWS マネジメントコンソール、CloudTrail はエンドポイントの適切なリージョンに`ConsoleLogin`イベントを記録します。 AWS サインインエンドポイントの詳細については、 *AWS 全般のリファレンスガイド*[AWS の「サインインエンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/signin-service.html)」を参照してください。
+ CloudTrail が IAM Identity Center のサインインイベントを記録する方法の詳細については、「IAM Identity Center ユーザーガイド」の「[IAM Identity Center サインインイベントを理解する](https://docs.aws.amazon.com/singlesignon/latest/userguide/understanding-sign-in-events.html)」を参照してください。
+  CloudTrail が IAM でさまざまなユーザー ID 情報をログに記録する方法の詳細については、*AWS Identity and Access Management 「 ユーザーガイド*」の「 [を使用した IAM および AWS STS API 呼び出しのログ記録 AWS CloudTrail](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html)」を参照してください。