勉強前イメージ
AWSでSSOできるサービス?
AWS Organizationsと一緒に設定するかも
調査
AWS SSO とは
SSOとは Single Sign-On
の略で、
複数のAWSアカウントとアプリケーションへのSingle Sign-Onアクセスの一元管理を行うサービスになります。
SSO(Single Sign-On)とは?
1組のID・パスワードによる認証を1度行うだけで複数のサービスにログインできるようにする仕組み
利用者側は複数のサービスを利用しているとID・パスワードの組み合わせも増え、各サービスごとにログインが必要になったり
管理者側はID・パスワードの組み合わせが増えると管理も大変になるので、利便性が向上し
セキュリティリスクも減少させることが出来ます。
AWS SSO の機能
- AWS Organizations との統合
AWS Organizations と連携して組織内のAWSアカウントを管理できる機能です。
マスターアカウントでAWS SSOを有効にすることでAWSコンソールへのSSOアクセスを行うことが出来ます。
- Active Directory との連携
AWS Directory Serviceを使用してしてActive Directoryと連携取ることが出来ます。
Active Directoryの認証を利用してAWSにログインすることが可能になります。
AWS SSO を利用する前提
SSOを利用するには以下の条件があります。
- AWS Organizations のマスターアカウントの権限をもっていること
- AWS Organizations の ALL FEATURESが有効になっていること
勉強後イメージ
AWS SSOはAWS Organizationsと共存出来るというかしないといけないのか。
SSOのはActive Directoryにすると管理者の方とかは二重で管理しなくても良いからよいね。
設定ってどうするんだろうって思うけどそこまで踏み込めてない