ヤマムギ

growing hard days.

*

Organizations組織でAWS SSOを有効にする

      2021/07/05


先日AWS Control Towerで環境を作ったら、自動でAWS SSOができて、どういう設定かよくわからなかったので、別の組織で手動でAWS SSO作って理解してみました。

AWS SSOの有効化

組織のマスターアカウントでAWS SSOを有効にしました。

有効化できました。

IDソースはAWS SSOにしました。

ユーザーの作成

必要な情報を入力して、ユーザーを作成しました。
これは、AWS SSOのユーザーですね。

メールが届いたのでアクティベートしました。

ユーザーのパスワードを設定しました。

一時的な検証とはいえ、一応MFAを設定します。

ちょうどMBPで作業してたので、Apple TouchIDを使用することにしました。

速攻で設定完了しました。
楽ちんですね。
端末が限定されるのが難でしょうか。

アクセス権限セットの作成

SSOでアクセスするアカウントでの権限設定が必要です。

既存の職務権限ポリシーを選択しました。
AWS管理ポリシーが適用されるのでしょうね。

ViewOnlyAccessを選択しました。

アカウントの追加

SSOする先のAWSアカウントとSSOユーザーを紐付けます。

先程作った権限セットも設定します。

SSOしてみる

ユーザーポータルにアプリケーションとしてAWSアカウントが追加されました。
無事シングルサインオンできました。

自動で作成されたIAMロールを使ってマネジメントコンソールにリダイレクトしたようです。
信頼ポリシーにはIDプロバイダが設定されていました。

AWS SSOのSAMLプロバイダが自動で作成されているのですね。
なるほど。納得。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

Amazon EC2 Auto Scalingのライフサイクルフック

EC2 Auto Scalingにライフサイクルフックという機能があります。 ス …

EC2インスタンスを必要最小限のパラメータでCLIとSDKから起動する

EC2インスタンスをCLIとSDKから起動するデモで、パラメータを必要最小限にし …

AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。 長 …

AWS CloudShellでboto3(SDK for Python)使うならpython3

本の執筆をしていて、ちょっとAWS CLIやSDKのふるまいを確認したいことがあ …

AWS Summit Tokyo 2017 Day3 開場~基調講演~Dev Day Night

AWS Summit Tokyo 2017 参加2日目のDay3です。 基調講演 …

Amazon Elasticsearch ServiceにMySQLのデータを投入してkibanaで可視化してみる

MySQLのデータの可視化にAmazon Elasticsearch Servi …

ある意味マネジメントコンソールで生成された署名付きURL

マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …

AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

AWS WAFのマネージドルールを見てみました

Web ACLで[Add managed rule groups]を選択しました …

DS18B20センサー+Raspberry Piで取得した温度をAmazon Kinesis FirehoseからS3へ格納してAthenaでクエリーしたのをQuickSightで可視化する

JAWS DAYS 2017でやりますハンズオンの「[IoTハンズオン] Ras …