ヤマムギ

growing hard days.

*

Organizations組織でAWS SSOを有効にする

      2021/07/05

先日AWS Control Towerで環境を作ったら、自動でAWS SSOができて、どういう設定かよくわからなかったので、別の組織で手動でAWS SSO作って理解してみました。

AWS SSOの有効化

組織のマスターアカウントでAWS SSOを有効にしました。

有効化できました。

IDソースはAWS SSOにしました。

ユーザーの作成

必要な情報を入力して、ユーザーを作成しました。
これは、AWS SSOのユーザーですね。

メールが届いたのでアクティベートしました。

ユーザーのパスワードを設定しました。

一時的な検証とはいえ、一応MFAを設定します。

ちょうどMBPで作業してたので、Apple TouchIDを使用することにしました。

速攻で設定完了しました。
楽ちんですね。
端末が限定されるのが難でしょうか。

アクセス権限セットの作成

SSOでアクセスするアカウントでの権限設定が必要です。

既存の職務権限ポリシーを選択しました。
AWS管理ポリシーが適用されるのでしょうね。

ViewOnlyAccessを選択しました。

アカウントの追加

SSOする先のAWSアカウントとSSOユーザーを紐付けます。

先程作った権限セットも設定します。

SSOしてみる

ユーザーポータルにアプリケーションとしてAWSアカウントが追加されました。
無事シングルサインオンできました。

自動で作成されたIAMロールを使ってマネジメントコンソールにリダイレクトしたようです。
信頼ポリシーにはIDプロバイダが設定されていました。

AWS SSOのSAMLプロバイダが自動で作成されているのですね。
なるほど。納得。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

AWS Summit 2016 Tokyoに参加してきました (Day2)

馬込は非常に良い天気です。 泊まっている部屋が2Fでしたので窓を明けると歩いてい …

ハンズオン目的アカウントに設定しているSCPポリシー

AWS Organizationsでハンズオン目的のアカウントに設定しているSC …

S3オブジェクトロックを試しました

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定した …

AWS Client VPNを設定しました

ユーザーガイドのクライアント VPN の開始方法に沿ってやりました。 AWSクラ …

ブログ画像のシンガポールリージョンへのレプリケーションはじめました

このブログの画像はS3バケットに保存して、CloudFront経由で配信していま …

Amazon CloudWatch Syntheticsでハートビートモニタリングを実行

このブログに対してハートビートモニタリングのCanaryを実行してみました。 C …

Application Load Balancer スティッキーセッションでどれぐらい偏るかを偶然見ました

Amazon Linux2のPHPを7.2から7.3へアップデートしましたでアッ …

Lambdaでちょっとしたコードを試すときに便利なエディタのフルスクリーン機能

Lambda歴6年で、はじめて使いました。 この存在に気がついてなかったです。 …

Amazon Kinesis Data StreamsにTwitter検索データを送信する

Kinesis Data Streamsの作成 ストリーム名とシャード数を決定す …

AWS Cost Anomaly Detectionでコストモニターを作成しました

[ご利用開始にあたって]を押下しました。 このあと画面を説明してくれるツアーがあ …