1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

AWS SSOを試してみた

Posted at

AWS SSOを試してみました

どんなもの?

AWS accountsやGithub/SalesforceのようなSaaSに対してシングルサインオンを提供するサービスです。

必要なもの

  • AWS Organizations

1. ユーザーとグループを追加する

AWS SSOのコンソールから、ユーザーを作成します。

1_1_user.png 1_2_user.png

次にグループを作成します。

1_3_user.png

最後にグループとユーザーを紐づけます。
※⭕️のチェックを忘れるとグループとユーザーが紐づかないので注意

1_4_user.png

2. AWSアカウントへのシングルサインオンを許可するグループを指定する

許可するAWSアカウントを指定します。

2_1_assign.png

許可するグループを指定します。

2_2_assign.png

アクセス権限セットを作成後、指定します。
ここでは、PowerUserAccessを指定しました。

2_3_assign.png 2_4_assign.png 2_5_assign.png 2_6_assign.png

3. ログインする

招待メールのAccept invitationをクリックすると、パスワード更新画面になるのでパスワードを更新してログインします。

3_2_login.png

AWSのアカウントが選択できるようになっています。

3_3_login.png

雑感

  • Microsoft ADと連携する以外にAWS SSO自体にDirectoryを持てるようになって、少しAzure ADに近づいた感じがします。
  • パスワード認証しかないのかなぁ。普通のIAMユーザのログインはyubikeyに対応しているのに。。。
1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?