Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

AWS SSOを試してみた

More than 1 year has passed since last update.

AWS SSOを試してみました

どんなもの?

AWS accountsやGithub/SalesforceのようなSaaSに対してシングルサインオンを提供するサービスです。

必要なもの

  • AWS Organizations

1. ユーザーとグループを追加する

AWS SSOのコンソールから、ユーザーを作成します。

1_1_user.png

1_2_user.png

次にグループを作成します。

1_3_user.png

最後にグループとユーザーを紐づけます。
※⭕️のチェックを忘れるとグループとユーザーが紐づかないので注意

1_4_user.png

2. AWSアカウントへのシングルサインオンを許可するグループを指定する

許可するAWSアカウントを指定します。

2_1_assign.png

許可するグループを指定します。

2_2_assign.png

アクセス権限セットを作成後、指定します。
ここでは、PowerUserAccessを指定しました。

2_3_assign.png
2_4_assign.png
2_5_assign.png
2_6_assign.png

3. ログインする

招待メールのAccept invitationをクリックすると、パスワード更新画面になるのでパスワードを更新してログインします。

3_2_login.png

AWSのアカウントが選択できるようになっています。

3_3_login.png

雑感

  • Microsoft ADと連携する以外にAWS SSO自体にDirectoryを持てるようになって、少しAzure ADに近づいた感じがします。
  • パスワード認証しかないのかなぁ。普通のIAMユーザのログインはyubikeyに対応しているのに。。。
sirotosiko
クラウドエンジニアです。徳丸基礎試験合格・AWS認定12種・GCP認定5種・Azure認定1種保有・金財CBT試験3種類合格。FinTechベンチャーで働いています。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away