ヤマムギ

growing hard days.

*

Organizations組織でAWS SSOを有効にする

      2021/07/05


先日AWS Control Towerで環境を作ったら、自動でAWS SSOができて、どういう設定かよくわからなかったので、別の組織で手動でAWS SSO作って理解してみました。

AWS SSOの有効化

組織のマスターアカウントでAWS SSOを有効にしました。

有効化できました。

IDソースはAWS SSOにしました。

ユーザーの作成

必要な情報を入力して、ユーザーを作成しました。
これは、AWS SSOのユーザーですね。

メールが届いたのでアクティベートしました。

ユーザーのパスワードを設定しました。

一時的な検証とはいえ、一応MFAを設定します。

ちょうどMBPで作業してたので、Apple TouchIDを使用することにしました。

速攻で設定完了しました。
楽ちんですね。
端末が限定されるのが難でしょうか。

アクセス権限セットの作成

SSOでアクセスするアカウントでの権限設定が必要です。

既存の職務権限ポリシーを選択しました。
AWS管理ポリシーが適用されるのでしょうね。

ViewOnlyAccessを選択しました。

アカウントの追加

SSOする先のAWSアカウントとSSOユーザーを紐付けます。

先程作った権限セットも設定します。

SSOしてみる

ユーザーポータルにアプリケーションとしてAWSアカウントが追加されました。
無事シングルサインオンできました。

自動で作成されたIAMロールを使ってマネジメントコンソールにリダイレクトしたようです。
信頼ポリシーにはIDプロバイダが設定されていました。

AWS SSOのSAMLプロバイダが自動で作成されているのですね。
なるほど。納得。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

AWS Systems Manager セッションマネージャを使用するために必要な設定

AWS Systems Manager セッションマネージャを使用するために必要 …

Elastic BeanstalkでflaskアプリケーションデプロイのチュートリアルをCloud9で

Elastic Beanstalk への flask アプリケーションのデプロイ …

EC2 Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(手順整理版)

ブログサイト(WordPress)をレンタルWebサーバーからAWSに移設する事 …

「ポケットスタディ AWS認定 デベロッパーアソシエイト」を執筆しました

2021年3月6日に、「ポケットスタディ AWS認定 デベロッパーアソシエイト」 …

Amazon API GatewayのIAM認証の動作を確認しました

API GatewayのIAM認証は、IAMユーザーが実行できるように認証する、 …

AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。 長 …

DynamoDB IAMポリシーで特定項目だけを許可する

検証記録です。 対象テーブル 書籍のサンプルで作ったこちらです。 所属バンドの楽 …

AWS Lambda(Python)からTwitterに投稿する

「GoogleフォームからAPI Gatewayで作成したREST APIにPO …

AWSセルフマネージドAD環境にリモートデスクトップで接続

AWSクイックスタートのActive Directory Domain Serv …

前からできましたっけ??CloudWatch Logsの保持設定を複数まとめて設定

AWSの個人アカウントで要らなさそうなリソースの断捨離をしてます。 CloudW …