投稿日: Sep 2, 2020
AWS Single Sign-On (SSO) は、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル) のリージョンで利用できるようになりました。AWS SSO が利用可能なリージョンの完全な一覧については、AWS リージョン表をご参照ください。
AWS SSO は、複数の AWS アカウントへのアクセスの一元的な管理を容易にし、割り当てられたアカウントとアプリケーションのすべてに対して 1 か所からのシングルサインオンアクセスをユーザーに提供するサービスです。AWS Organizations サポートでは、AWS SSO により、管理者は、個々のアカウントで追加セットアップをすることなく、アカウントに必要な全てのアクセス許可を自動的に設定および保持できます。ユーザーのアクセス許可は、一般的な職務に基づいて割り当てることができ、特定のセキュリティ要件を満たすためにこれらのアクセス許可をカスタマイズすることも可能です。AWS SSO には、Salesforce、Box、および Office 365 などの多数のビジネスアプリケーションとの統合機能も組み込まれています。
AWS SSO では、AWS SSO の ID ストアでユーザー ID を作成して管理する、または簡単に Microsoft Active Directory、Okta Universal Directory、Azure Active Directory などの既存のアイデンティティソースに接続することができます。
AWS SSO の使用開始は簡単です。AWS SSO マネジメントコンソールで数回クリックするだけで、AWS SSO を既存のアイデンティティソースに接続し、ユーザーに割り当てられた AWS Organizations アカウント、および事前統合された数百ものクラウドアプリケーションへのアクセス権をユーザーに付与するアクセス許可を設定することが可能で、これらはすべて、単一のユーザーポータルから実行できます。
詳細については、AWS Single Sign-on および AWS Region Availability ページをご覧ください。.