投稿日: Oct 17, 2018
AWS Single Sign-On (SSO) がデフォルトで、AWS SSO 内でユーザーを作成してグループに分類するために使用できるディレクトリの提供を開始しました。数分で、すべての AWS アカウントの AWS リソースや多くのビジネスアプリケーションへのアクセス許可を、ユーザーやグループに与えることができます。ユーザーは、AWS SSO で設定した単一の認証情報セットでユーザーポータルにサインインし、自身が割り当てられているアカウントやアプリケーションのすべてに単一の場所からアクセスします。AWS SSO およびこの新しいディレクトリは、追加費用なしで利用可能です。
AWS SSO はクラウドサービスであり、複数の AWS アカウントで、Amazon EC2 インスタンスなどの AWS リソースに対するアクセス許可を、ユーザーに容易に与えられるようにします。また、Salesforce、Box、Office 365 といったビジネスアプリケーションに対するアクセス許可をユーザーに与えることもできます。ユーザーが割り当てられたアカウントやアプリケーションへのアクセスに会社の認証情報を使用できるよう、既存の Microsoft AD ディレクトリに接続することができます。また、AWS SSO でユーザーを作成して管理することができます。AWS SSO におけるユーザーの作成と管理の詳細については、How to create and manage users within AWS SSO をご覧ください。
AWS Single Sign-On は米国東部 (バージニア北部) リージョンでご利用いただけます。