翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM Identity Center の ID とアクセス管理
<a name="iam-auth-access"></a>

IAM Identity Center にアクセスするには AWS 、 がリクエストの認証に使用できる認証情報が必要です。これらの認証情報には、 AWS マネージドアプリケーションなどの AWS リソースにアクセスするためのアクセス許可が必要です。

 AWS アクセスポータルへの認証は、IAM Identity Center に接続したディレクトリによって制御されます。ただし、 AWS アクセスポータル内からユーザーが利用できる に対する認可 AWS アカウント は、次の 2 つの要因によって決まります。

1. IAM Identity Center コンソール AWS アカウント でアクセス権が割り当てられているユーザー。詳細については、「[へのシングルサインオンアクセス AWS アカウント](useraccess.md)」を参照してください。

1. それらの AWS アカウントに適切なアクセス権を付与するために、 IAM Identity Center コンソールでエンドユーザーにどのレベルのアクセス権限が付与されているか。詳細については、「[アクセス許可セットの作成、管理と削除](permissionsets.md)」を参照してください。

以下のセクションでは、管理者が IAM Identity Center コンソールへのアクセスを制御する方法や、IAM Identity Center コンソールから日常のタスクの管理アクセスを委任する方法について説明します。
+ [認証](#authentication)
+ [アクセスコントロール](#accesscontrol)

## 認証
<a name="authentication"></a>

[IAM ID](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html) AWS を使用して にアクセスする方法について説明します。

## アクセスコントロール
<a name="accesscontrol"></a>

有効な認証情報があればリクエストを認証できますが、アクセス許可が付与されている場合を除き、IAM アイデンティティセンターリソースの作成やアクセスはできません。例えば、IAM Identity Center 接続先ディレクトリを作成するためのアクセス権限が必要です。

**注記**  
IAM アイデンティティセンターインスタンスにカスタマーマネージド KMS キーが設定されている場合、IAM アイデンティティセンター管理者および KMS キーへのアクセスを必要とするその他のアクターには、追加のアクセス許可が必要です。「[でのカスタマーマネージド KMS キーの実装 AWS IAM アイデンティティセンター](identity-center-customer-managed-keys.md)」を参照してください。

次のセクションでは、IAM Identity Center の権限を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。

 
+ [IAM Identity Center リソースへのアクセス権限の管理の概要](iam-auth-access-overview.md)
+  [IAM Identity Center の ID ベースのポリシーの例](iam-auth-access-using-id-policies.md) 
+  [IAM アイデンティティセンターのリソースベースのポリシーの例](iam-auth-access-using-resource-based-policies.md) 
+  [IAM Identity Center のサービスリンクロールの使用](using-service-linked-roles.md)