投稿日: Jun 13, 2023
Google Workspace を AWS IAM アイデンティティセンター (AWS Single Sign-On の後継) に一度接続すれば、IAM アイデンティティセンターで AWS アカウントとアプリケーションへのアクセスを一元管理できるようになりました。この統合により、エンドユーザーは自分の Google Workspace ID を使用してログインし、割り当てられたすべての AWS アカウントとアプリケーションにアクセスできます。この統合により、管理者は複数のアカウントにわたる AWS アクセス管理を簡素化すると同時に、エンドユーザーのサインイン後も使い慣れた Google Workspace エクスペリエンスを維持できます。IAM アイデンティティセンターと Google Workspace により、ユーザーを安全に IAM アイデンティティセンターにプロビジョニングできます。これには Google の自動プロビジョニングが使用され、管理にかかる時間が減ります。
IAM アイデンティティセンターと Google Workspace の相互運用性により、管理者は AWS Organizations のアカウントとアプリケーションにユーザーアクセスを一元的に割り当てることができます。この統合により、AWS 管理者が AWS へのアクセスを管理しやすくなり、Google Workspace ユーザーが適切な AWS アカウントへの適切なアクセス権を有している状態を確保できるようになります。Google 自動プロビジョニングと SAML (セキュリティアサーションマークアップ言語) 接続を設定するには、管理者は Google の統合済みアプリカタログにある AWS クラウドアプリケーションを使用できます。これで、ユーザーは IAM アイデンティティセンターのユーザーポータルから、割り当てられたすべてのアカウントとアプリケーションにクリック 1 回でアクセスできるようになります。ユーザーは Google 認証情報を使用して、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アイデンティティセンター対応アプリケーションにサインインできます。
この機能は、IAM アイデンティティセンターがサポートするすべてのリージョンで使用できます。Google Workspace を外部 ID プロバイダーとして IAM アイデンティティセンターに接続する方法、または詳細については、AWS IAM アイデンティティセンターのドキュメント および AWS IAM アイデンティティセンターユーザーガイドをご覧ください。