投稿日: May 12, 2022

AWS Single Sign-On (AWS SSO) が、組織内のすべてのメンバーアカウントに対して、AWS Organizations 委任管理者アカウントからの集中管理と API アクセスをサポートするようになりました。つまり、すべてのメンバーアカウントを一元管理するために使用できる組織内のアカウントを指定できることになります。委任された管理を使用すると、管理アカウントを使用する必要性を減らすことで、ベストプラクティスに従うことができます。

AWS SSO とは、AWS 上でワークフォースアイデンティティを作成、または接続し、AWS 組織全体のアクセスを一元的に管理するものです。管理アカウントで AWS SSO を有効にすると、AWS SSO コンソールからメンバーアカウントを指定できます。管理者は、委任されたメンバーアカウントにサインインして、ユーザーとグループをアプリケーションや組織のメンバーアカウントに割り当てることができます。組織の個々のメンバーアカウント内で追加の設定は必要ありません。

委任された管理により、管理アカウントを使用してメンバーアカウントへのアクセスを割り当てる必要がなくなります。この機能を使用することで、可能な場合は管理アカウントの外部に責任を委任することを推奨する AWS セキュリティのベストプラクティスを採用できます。使用を開始するには、以下のリソースのリストをご覧ください: