developersIO
[小ネタ] IAM Identity Center の組織インスタンスとアカウントインスタンスの見分け方

[小ネタ] IAM Identity Center の組織インスタンスとアカウントインスタンスの見分け方

AWS IAM Identity CenterAWS
FacebookHatena blogX
2026.01.07

テクニカルサポートの hato です。
アカウント内の IAM Identity Center が「組織インスタンス」か「アカウントインスタンス」かを見分ける方法を調べる機会がありましたので、小ネタとして紹介します。

IAM Identity Center の種類

IAM Identity Center には「組織インスタンス」と、機能が制限された「アカウントインスタンス」の 2 種類があります。

各インスタンスの詳細については AWS 公式ドキュメントを確認いただけたらと思いますが、基本的に「組織インスタンス」の利用が推奨されています。

https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/identity-center-instances.html#

AWS マネジメントコンソールで見分ける

執筆時点(2026年1月)では「種別」のようなひと目で確認できる項目は見当たりませんでした。
そのため、表示項目から確認します。

IAM Identity Center コンソールの左ペイン(赤枠)に「マルチアカウントのアクセス許可」がある場合、組織インスタンスです。

組織インスタンスの場合

IAM Identity Center Organization Account Instance Difference 2

アカウントインスタンスはマルチアカウント機能が使用できないため、左ペインに「マルチアカウントのアクセス許可」がありません。

アカウントインスタンスの場合

IAM Identity Center Organization Account Instance Difference 3

AWS CLI で見分ける

list-permission-setsコマンドで結果が取得できる場合、組織インスタンスです。

組織インスタンスの場合
$  aws sso-admin list-permission-sets --instance-arn arn:aws:sso:::instance/ssoins-abcd
{
    "PermissionSets": [
        "arn:aws:sso:::permissionSet/ssoins-abcd/ps-abcd"
    ]
}

アカウントインスタンスは許可セットをサポートしないため、list-permission-setsコマンドはValidationExceptionとなります。

アカウントインスタンスの場合
$ aws sso-admin list-permission-sets --instance-arn arn:aws:sso:::instance/ssoins-efgh

An error occurred (ValidationException) when calling the ListPermissionSets operation: The operation is not supported for this Identity Center instance

最後に

この記事が誰かのお役にたてば幸いです。

参考資料

インスタンスは IAM アイデンティティセンターの単一デプロイです。IAM アイデンティティセンターで使用できるインスタンスには、組織インスタンスとアカウントインスタンスの 2 種類があります。

  • 組織インスタンス (推奨)
    AWS Organizations 管理アカウントで有効にする IAM Identity Center のインスタンス。組織インスタンスは、IAM アイデンティティセンターのすべての機能をサポートしています。管理ポイントの数を最小限に抑えるには、アカウントインスタンスではなく組織インスタンスをデプロイすることをお勧めします。

  • アカウントインスタンス
    単一の にバインドされ AWS アカウント、有効になっている AWS アカウント および AWS リージョン内でのみ表示される IAM Identity Center のインスタンス。よりシンプルな単一アカウントのシナリオでは、 アカウントインスタンスを使用します。以下のいずれかからアカウントインスタンスを有効にできます。

アカウントインスタンスはアクセス許可セットをサポートしていないため、 AWS アカウントへのアクセスはサポートしていません。

クラスメソッドオペレーションズ株式会社について

クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイト をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました

この記事をシェアする

FacebookHatena blogX

関連記事

OU (Organizations Unit) 再構成後に Temporary elevated access management (TEAM) for AWS IAM Identity Center のリクエスト作成時にアカウントが選択できなくなった
いわさ
2026.01.03
AWS IAM Identity CenterにXX日以上ログインしていないユーザーをQuick Suiteで可視化してみる
木村優太
2025.12.31
[アップデート] コスト配分タグに IAM Identity Center の一部のユーザー属性が利用できるようになりました
いわさ
2025.12.31
AWS IAM Identity Centerインスタンス作成をTerraformでやってみた
佐藤雅樹
2025.12.21