投稿日: Sep 10, 2020
AWS Single Sign-On (SSO) は、AWS Organizations アカウント全体のアクセスを自動化するために、新しいアカウント割り当て API と AWS CloudFormation サポートを追加します。また、API を使用して、監査とガバナンスの目的でプログラムによってアクセス許可を取得することもできます。新しいリリースでは、AWS SSO の中央アクセス許可の制御を自動化できるため、すべての AWS アカウントにわたってアクセスを大規模かつ簡単に管理できます。
AWS SSO アカウント割り当て API を使用すると、自動化を構築して、会社の一般的な職務に対応するアクセス許可を作成および更新できます。次に、ユーザーとグループにアクセス許可を割り当てて、必要なアカウントでのアクセス権をユーザーとグループに付与できます。たとえば、デベロッパーアカウントのリソースに対する幅広い制御をデベロッパーに与え、その制御権限の付与先を本番アカウントの承認された運用担当者に制限することができます。新しい AWS CloudFormation のサポートにより、新しいアカウントを作成するときにアカウントの割り当てを自動化できます。API を使用して、AWS CloudTrail ログに表示される一意の識別子からユーザー名とグループ名をデコードすることもできます。
AWS SSO の使用開始は簡単です。AWS SSO マネジメントコンソールで数回クリックするだけで、AWS SSO、Active Directory、または Okta Universal Directory、Azure Active Directory、OneLogin などの外部 ID プロバイダーを ID ソースとして選択できます。ユーザーは慣れ親しんだサインインエクスペリエンスで簡単にサインインし、AWS SSO ユーザーポータルからシングルクリックで、割り当てられたすべてのアカウントへのアクセスを取得します。詳細については、AWS Single Sign-On をご覧ください。
AWS SSO は無料で、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、および欧州 (ストックホルム) の各リージョンでご利用いただけます。