AWS IAM Identity Centerの制約
- 印刷する
AWS IAM Identity Centerの制約
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
AWS IAM Identity Centerには、以下の制約があります。
※ID管理が〇になっている項目は、ID管理の機能の制約になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの制約になります。
No | 制約 | 制約機能 | |
ID | ログ | ||
1 | iDoperationはアカウントのパスワードを管理出来ません。 | 〇 | - |
2 | AWS IAM Identity Center のターゲット同期で大量のアカウントを同期する場合、タイムアウトして同期できない場合があります。その場合は、一部のグループに所属するアカウントに絞った部分同期となります。部分同期の設定方法についてはターゲット登録時に「ターゲット接続情報」画面の「ターゲット同期設定」で同期対象とするアカウントの所属グループのグループ名を指定します。 | 〇 | - |
3 | AWS IAM Identity Center でアイデンティティソースとして外部IDプロバイダーを利用している場合、権限貸出を正常に利用することは出来ません。権限貸出でアカウントの所属グループを変更しても、外部IDプロバイダーの次回同期により上書きされます。 | 〇 | - |
4 | AWS IAM Identity Center の権限貸出では、組織内AWSアカウントへの権限貸出のみ対応しています。アプリケーションに関する権限を貸し出すことは出来ません。 | 〇 | - |