投稿日: Apr 14, 2022
AWS Single Sign-On (AWS SSO) で Microsoft Active Directory (AD) をアイデンティティソースとして使用している場合、AD から AWS SSO に同期するユーザーとグループのリストを設定し、同期を一時停止することが可能になりました。同期を設定することで、データ主権要件に合致したユーザーとグループの同期を行うことができます。また、必要に応じて同期を一時停止したり、希望する時間帯に同期を行うことも可能です。
以前は、すべての AD アイデンティティが AWS SSO の割り当てに利用可能でした。AD から AWS SSO に同期するユーザーとグループを指定することで、AD アイデンティティのうち割り当て可能なものを制限することができるようになりました。さらに、親グループを通じてネストしたグループの同期とアクセス権の割り当てができるようになったので、AD のグループメンバーシップを制御することで同期するものを管理できるようになりました。
AWS SSO は追加コストなしでご利用いただけます。AWS SSO を使用して AD を一度 AWS に接続し、AD ユーザーによるアプリケーションと AWS アカウントへのアクセスを一元的に管理します。AWS SSO の同期設定機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、および南米 (サンパウロ) のリージョンで利用できます。AWS SSO または 同期プロセスの詳細については、AWS Single Sign-On ユーザーガイドまたは AD ディレクトリへの接続に関するドキュメントを参照してください。