ヤマムギ

growing hard days.

*

Organizations組織でAWS SSOを有効にする

      2021/07/05

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

先日AWS Control Towerで環境を作ったら、自動でAWS SSOができて、どういう設定かよくわからなかったので、別の組織で手動でAWS SSO作って理解してみました。

AWS SSOの有効化

組織のマスターアカウントでAWS SSOを有効にしました。

有効化できました。

IDソースはAWS SSOにしました。

ユーザーの作成

必要な情報を入力して、ユーザーを作成しました。
これは、AWS SSOのユーザーですね。

メールが届いたのでアクティベートしました。

ユーザーのパスワードを設定しました。

一時的な検証とはいえ、一応MFAを設定します。

ちょうどMBPで作業してたので、Apple TouchIDを使用することにしました。

速攻で設定完了しました。
楽ちんですね。
端末が限定されるのが難でしょうか。

アクセス権限セットの作成

SSOでアクセスするアカウントでの権限設定が必要です。

既存の職務権限ポリシーを選択しました。
AWS管理ポリシーが適用されるのでしょうね。

ViewOnlyAccessを選択しました。

アカウントの追加

SSOする先のAWSアカウントとSSOユーザーを紐付けます。

先程作った権限セットも設定します。

SSOしてみる

ユーザーポータルにアプリケーションとしてAWSアカウントが追加されました。
無事シングルサインオンできました。

自動で作成されたIAMロールを使ってマネジメントコンソールにリダイレクトしたようです。
信頼ポリシーにはIDプロバイダが設定されていました。

AWS SSOのSAMLプロバイダが自動で作成されているのですね。
なるほど。納得。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

Amazon CloudSearchにAWS Lambda(Python)からデータをアップロードする

このブログはゆるっとアドベントカレンダー Advent Calendar 201 …

RDSスナップショットのS3エクスポート結果確認

RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもで …

Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する

Microsoft Teamsの検証を始めましたので、Slackで自動化している …

IAMユーザーにパスワード変更とMFA設定を許可する

組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …

AWS Toolkit for Eclipseをセットアップする

AWSでそろそろ課金がされつつありますので、夜中はインスタンスを自動停止して朝自 …

AWS Backupで取得したAMIとスナップショットの削除

個人で使っているAWSリソースの断捨離をしてました。 Cloud9も複数アカウン …

[事前準備] JAWS-UG 関西IoT専門支部「マクニカkibo + AWS IoTハンズオン」

来る12/19(土)の JAWS-UG 関西IoT専門支部第一回勉強会「マクニカ …

東京リージョンの1つのAZ(apne1-az2)でt3.nanoスポットインスタンスが拒否されちゃいました

拒否されちゃいました ちょっとした検証をしようとしてて、t3.nanoのスポット …

名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました

発生したエラー セッションマネージャからこんなエラーが出力されました。 [cra …

AWSアカウント内特定リージョン内のDynamoDBテーブルを全削除するLambda(Python)

やりたいこと タイトル通りですが、特定アカウントの特定リージョン内のDynamo …

PREV
AWS IAMのMFA「エンティティは既に存在しています」に対応しました
NEXT
DynamoDBテーブル項目をS3にエクスポート