はじめに
みなさん、こんにちは。GENEROSITYの西村です。
弊社では、半年ほど前に、AWS Organizationsを導入しまして、IAM Identity Centerを使ってシングルサインオンをすることが可能となりました。
弊社では、何十を超えるAWSアカウントを運用管理しているため、毎日のようにお世話になっています。
今回は、アクセスポータルから、AWSアカウントを選択せずに、特定のAWSアカウントのマネジメントコンソールにサインインが出来る、便利なショートカットを作成する機能が追加されて地味に嬉しかったので、そちらのやり方をご紹介します。
IAM Identity Centerとは
AWS環境へのシングルサインオンアクセスを簡単に行えるサービスです。複数のAWSアカウントやクラウドアプリケーションに対するユーザーのアクセス管理を一元化できます。
AWS Single Sign-on(SSO)の後継サービスで、AWS Organizationsを導入している場合IAM Identity Centerを利用することができます。
ショートカットの作り方とサインインのしかた
まずはいつも通りアクセスポータルからサインインします。(サインインのURLもドメインを設定することが出来ます。アクセスポータルURL AWSのカスタマイズ)
サインイン後の画面がこちら
こちらのCreate shortcutを押下します。
すると、AWSアカウントを指定し、オプショナルで、どのIAM Roleでアクセスするか、リダイレクトしてどのサービスを最初に出すかを設定できます。
すると下にURLが発行されますので、後はこのURLをコピーして、ブックマークするなり、Wikiに追加するなり、Slackの関連ページに追加するなりしてください。
発行されたURLを押下すると、すぐにマネジメントコンソールにサインインすることが出来ます!
非常に便利ですので、みなさんぜひご活用していただければと思います。
おわりに
AWSのコンソールはちょっと見ないと、すぐにUIが変わって困惑をすることが多いですが、反対に、便利な機能・かゆいところに手が届く機能が追加されることも多いので、新しいUIが来たらとりあえず試してみるのがいいですね。