【小ネタ】AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください
こんにちは、こーへいです。
今回は、Organizations環境にてIAMユーザーによるログイン運用からIAM Identity Centerによるログイン運用切り替えるお客様に、特定の個人やチームに対しては既存のログイン方法(IAMユーザー)のままで運用したいと言う場合、ログイン方式の併用は可能かご相談いただきました。
結論
AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください
IAM Identity Centerでのログイン確認
既に私が持っているアカウント(Organizations環境)ではIAM Identity Centerを有効化しているのでいつもこちら側でログインしております。
今回は「211...」から始まるAWSアカウントにログインします。
当然ですがいつも通りにログインできました。
IAMユーザーでのログイン確認
基本的にIAMユーザーでのログインは実施していないので、今回の検証用にあらためてIAMユーザーを作成しました。
作成後、AWSアカウントからサインアウトし、作成したIAMユーザーでログインします。
権限は何も付与していないのでエラーが表示されていますが、問題なくログインできました。
補足
IAM アイデンティティセンターへの移行は一度にする必要がありますか、それとも段階的に移行できますか?
IAM アイデンティティセンターを有効にした後も、すべての既存の IAM ロールまたはユーザーはこれまで通り機能します。これは、AWS への既存のアクセスを中断することなく、段階的に IAM アイデンティティセンターに移行できるということを意味します。
AWS IAM アイデンティティセンターに関するよくある質問にも記載の通り、IAM Identity CenterとIAMユーザーの併用が可能な旨が記載されております。