はじめに
前回の記事で、Azure AD と AWS IAM 間で ID フェデレーションを構成しました。今回は Azure AD で、AWS マネージメントコンソールへログイン可能なユーザーを追加する方法を検証していきます。
Azure AD でユーザーの作成
Azure 上で、Azure AD の画面を開きます。
https://portal.azure.com/
ユーザーを選択します。
新しいユーザーを選択します。
ユーザーを指定
ユーザーが作成されました。新たに作成したユーザーを選択します。
編集を押します。
メールアドレスを入力して保存をおします。
AWS 用の設定にユーザーを追加
Azure AD 上のエンタープライズアプリケーションを選択します。
以前に設定した AWS ID Federation 用のものを選びます。
ユーザーの追加を押します。
ユーザーの部分を選びます。
さきほど作成したユーザーを選択します。
割り当てる IAM Role も選択します。
割り当てを押します。
ユーザーが追加されました。
詳細画面を開くと、ログインのための ID がわかります。
testuser02@sugimountgmail.onmicrosoft.com
動作確認
動作確認をします。次の URL にアクセスしてログインをします。
作成したユーザーの ID を入力します。
パスワードを入れてサインインをします。
新しいパスワードを入れて、サインインを押します。
今はしない を選択します。
AWS の Icon を選択します。
正常にログインできました。
まとめ
Azure AD 上でユーザーを追加して、AWS マネージメントコンソールにログイン可能なユーザーを増やす方法を紹介しました。Azure AD を一元的な Identity Provider にすることで、AWS を含めた様々なサービスの SSO を実現できるので便利だと思います。