【小ネタ】AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください

【小ネタ】AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください

2025.09.07

こんにちは、こーへいです。

今回は、Organizations環境にてIAMユーザーによるログイン運用からIAM Identity Centerによるログイン運用切り替えるお客様に、特定の個人やチームに対しては既存のログイン方法(IAMユーザー)のままで運用したいと言う場合、ログイン方式の併用は可能かご相談いただきました。

結論

AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください

IAM Identity Centerでのログイン確認

既に私が持っているアカウント(Organizations環境)ではIAM Identity Centerを有効化しているのでいつもこちら側でログインしております。

今回は「211...」から始まるAWSアカウントにログインします。

貼り付けた画像_2025_09_07_16_48

当然ですがいつも通りにログインできました。

貼り付けた画像_2025_09_07_16_49

IAMユーザーでのログイン確認

基本的にIAMユーザーでのログインは実施していないので、今回の検証用にあらためてIAMユーザーを作成しました。

貼り付けた画像_2025_09_07_16_50

作成後、AWSアカウントからサインアウトし、作成したIAMユーザーでログインします。

貼り付けた画像_2025_09_07_16_52

権限は何も付与していないのでエラーが表示されていますが、問題なくログインできました。

貼り付けた画像_2025_09_07_16_52

補足

IAM アイデンティティセンターへの移行は一度にする必要がありますか、それとも段階的に移行できますか?
IAM アイデンティティセンターを有効にした後も、すべての既存の IAM ロールまたはユーザーはこれまで通り機能します。これは、AWS への既存のアクセスを中断することなく、段階的に IAM アイデンティティセンターに移行できるということを意味します。


AWS IAM アイデンティティセンターに関するよくある質問
にも記載の通り、IAM Identity CenterとIAMユーザーの併用が可能な旨が記載されております。

その他参考

この記事をシェアする

facebookのロゴhatenaのロゴtwitterのロゴ

© Classmethod, Inc. All rights reserved.