はじめに
こんにちは。アメリカ在住で独学エンジニアを目指している Taira です。
前回 IAM について記事を書きましたが、本日は IAM Identity Center についてです。
AWS を複数人や複数部署で使っていると、「アカウント管理が大変…」「ログインが面倒…」という声が出てきます。そんなときに活躍するのが IAM Identity Center(旧 AWS SSO) です。
✅ IAM Identity Center とは?
IAM Identity Center は、複数の AWS アカウントをまたいで一元的にユーザーとアクセス権限を管理できるサービス です。
- ユーザーは「E メールアドレス」で一元管理
- 一度のログインで複数アカウントにアクセス(SSO)
- AWS Organizations と連携すると、複数 AWS アカウントをまとめて管理
✔ SSO(シングルサインオン)とは?
SSO とは、1 つの認証で複数のサービスやアカウントにアクセスできる仕組みです。
例:taira@example.com が 1 度ログインするだけで、アカウント A の EC2、アカウント B の S3 にも切り替えて操作可能!
🔍 IAM との違いまとめ
| 項目 | IAM | IAM Identity Center |
|---|---|---|
| 管理対象 | AWS アカウント単位 | 複数 AWS アカウントを横断管理 |
| ユーザー管理 | 手動で個別作成 | メールアドレスで一元管理 |
| MFA | 任意設定 | 組織単位で一括設定可能 |
| スケーラビリティ | 小規模向け | 中〜大規模向け |
🧭 Identity Center の構成図(SSO ログインの仕組み)
AWS Organizations(複数アカウント)
│
┌──────────────┼──────────────┐
▼ ▼
AWSアカウントA AWSアカウントB
(EC2など) (S3やLambdaなど)
▲ ▲
│ (アクセス権限セットで紐づけ) │
+-------------------------------+ +-------------------------------+
| taira@example.com(SSOユーザー)| | taira@example.com(SSOユーザー)|
+-------------------------------+ +-------------------------------+
▼
SSOポータルからログイン・切替
このように、Identity Center を使えば、IAM ユーザーを個別に作成せず、共通のユーザーアカウントで複数の AWS アカウントへ安全にアクセスできます。
🔧 Identity Center の設定ステップ(概要)
- AWS Organizations を有効化し、複数アカウントを統合
- Identity Center を有効化
- SSO ユーザー(例:taira@example.com)を追加
- アクセス権限セットを作成(例:EC2FullAccess)
- SSO ユーザーにアクセス権限セットを割り当て
- ユーザーは SSO ポータルからログインし、アカウントを切り替えながら操作!
🎯 Identity Center のメリットまとめ
- 複数 AWS アカウントのアクセスを一括管理
- ユーザー管理が簡単で、セキュリティも強化(MFA 強制など)
- IAM ユーザーよりも安全でスケーラブル