投稿日: Sep 22, 2021
AWS Single Sign-On が AWS GovCloud (米国西部) リージョンで利用可能になりました。AWS SSO が利用可能なリージョンの詳細な一覧については、AWS リージョン別のサービス一覧をご覧ください。
AWS Single Sign-On (AWS SSO) とは、AWS 上でワークフォースアイデンティティを作成、または接続し、AWS 組織全体のアクセスを一元的に管理するものです。自分の AWS アカウントやクラウドアプリケーションだけのアクセスを管理することも可能です。ユーザー ID は、AWS SSO で直接作成することもできますし、Microsoft アクティブディレクトリや、Okta Universal Directory や Azure AD などの標準ベースの ID プロバイダーから持ってくることもできます。AWS SSO では、統一された管理エクスペリエンスにより、きめ細かなアクセスの定義、カスタマイズ、割り当てが可能です。労働力ユーザーは、割り当てられたすべての AWS アカウントやクラウドアプリケーションにアクセスするためのユーザーポータルを得ることができます。AWS SSO は、AWS IAM による AWS アカウントアクセス管理と並行して、またはそれに代わるものとして柔軟に構成することができます。
AWS SSO の使用開始は簡単です。AWS SSO マネジメントコンソールで数回クリックするだけで、AWS SSO を既存のアイデンティティソースに接続し、ユーザーに割り当てられた AWS Organizations アカウント、および事前統合された数百ものクラウドアプリケーションへのアクセス権をユーザーに付与するアクセス許可を設定することが可能で、これらはすべて、単一のユーザーポータルから実行できます。
詳細については、AWS Single Sign-on ウェブページ、利用可能な AWS リージョンページ、および AWS GovCloud (米国) ウェブページをご覧ください。