Organizations組織でAWS SSOを有効にする
2021/07/05
先日AWS Control Towerで環境を作ったら、自動でAWS SSOができて、どういう設定かよくわからなかったので、別の組織で手動でAWS SSO作って理解してみました。
目次
AWS SSOの有効化
組織のマスターアカウントでAWS SSOを有効にしました。
有効化できました。
IDソースはAWS SSOにしました。
ユーザーの作成
必要な情報を入力して、ユーザーを作成しました。
これは、AWS SSOのユーザーですね。
メールが届いたのでアクティベートしました。
ユーザーのパスワードを設定しました。
一時的な検証とはいえ、一応MFAを設定します。
ちょうどMBPで作業してたので、Apple TouchIDを使用することにしました。
速攻で設定完了しました。
楽ちんですね。
端末が限定されるのが難でしょうか。
アクセス権限セットの作成
SSOでアクセスするアカウントでの権限設定が必要です。
既存の職務権限ポリシーを選択しました。
AWS管理ポリシーが適用されるのでしょうね。
ViewOnlyAccessを選択しました。
アカウントの追加
SSOする先のAWSアカウントとSSOユーザーを紐付けます。
先程作った権限セットも設定します。
SSOしてみる
ユーザーポータルにアプリケーションとしてAWSアカウントが追加されました。
無事シングルサインオンできました。
自動で作成されたIAMロールを使ってマネジメントコンソールにリダイレクトしたようです。
信頼ポリシーにはIDプロバイダが設定されていました。
AWS SSOのSAMLプロバイダが自動で作成されているのですね。
なるほど。納得。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
AWSアカウントrootユーザーのメールアドレスを変更
昔、うっかり会社の個人メールアドレスで作ってしまったAWSアカウントがあるのでメ …
-
AWS Transfer Family S3向けのSFTP対応サーバーをVPCで作成してEIPをアタッチ
EIPの作成 同じリージョンでEIPを作成しておきます。 SFTP対応サーバーの …
-
AWSアカウント内のLambda関数を削除するLambda(Python)
やりたいこと 特定のAWSアカウントの特定リージョンのAWS Lambda関数を …
-
php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)
AWS CloudWatch LogsエージェントでAmazon EC2上のNg …
-
CloudFormationで起動テンプレートのバージョン更新をした際にAuto ScalingのEC2インスタンスを置き換える
やりたいこと タイトルのとおり、起動テンプレートのバージョン変更(AMIの置換) …
-
EC2ハードウェア専有インスタンス(Dedicated Instances)を起動して請求書を確認してみました
EC2ハードウェア専有インスタンスのサイトには、次の料金と表記されています。 * …
-
Amazon CodeCatalystのスペースとプロジェクトを作成してみました
Amazon CodeCatalystはIAMユーザーで操作するのではなく、AW …
-
AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする
AWS Systems Manager Session Managerの設定画面 …
-
Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成
本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …
-
Amazon LinuxにAlfresco Community Editionをインストールする
ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …