デフォルト・アイデンティティ・ドメイン
各テナンシでは、ルート・コンパートメントにデフォルト・アイデンティティ・ドメインが含まれます。
デフォルト・アイデンティティ・ドメイン:
- 非アクティブ化または削除できません。(テナンシのライフサイクルで存続します。)
- サインイン・ページから非表示にすることはできません。
デフォルト・アイデンティティ・ドメインには、初期テナント管理者ユーザーおよび管理者グループと、管理者がテナンシ内のリソースを管理できるデフォルト・ポリシーが含まれます。管理者ポリシーと管理者グループは削除できず、少なくとも1人のユーザーが管理者グループに存在する必要があります。デフォルト・ドメイン内の管理責任を委任するために、ユーザー・アカウントを事前定義済の管理者ロールに割り当てることもできます。
ノート
デフォルト・ドメイン以外のドメインのアイデンティティ・ドメイン管理者ロールを付与すると、(テナンシではなく)そのドメインのみに対する完全な管理者権限が付与されます。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、管理者ロールの理解を参照してください。
デフォルト・ドメイン以外のドメインのアイデンティティ・ドメイン管理者ロールを付与すると、(テナンシではなく)そのドメインのみに対する完全な管理者権限が付与されます。アイデンティティ・ドメインの少なくとも1人の管理者に、アイデンティティ・ドメイン管理者ロールを直接付与する必要があります。これは、グループ・メンバーシップによって付与されるアイデンティティ・ドメイン管理者ロールに追加されます。詳細は、管理者ロールの理解を参照してください。
ドメイン・タイプを変更することで、ドメインをアップグレードできます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。実行する操作に適したドメイン・タイプを決定する方法の詳細は、IAMアイデンティティ・ドメインのタイプを参照してください。