AWS Startup ブログ

稲田大陸

Author: 稲田大陸

Riku Inada works as a Solutions Architect focusing on manufacturing industry at AWS. He likes to use AWS Amplify to solve customer challenges. He enjoys fitness in his free time.

え、IAM ユーザーを作らなくてもマネジメントコンソールにログインできるの!? – シングルサインオン実践編

今回は「え、IAM ユーザーを作らなくてもマネジメントコンソールにログインできるの!? -シングルサインオン考え方編」の続きのセキュリティのお話です。まだ読まれていない方はそちらをご覧になってからこちらの記事を読んでいただけると幸いです。既に読んでいただいたお客様は、シングルサインオンのメリットについて十分にご理解いただけたかと思います。本ブログのゴールはお客様に AWS アカウントにおけるシングルサインオンの設計ポイントについて理解していただくことです。また、AWS Single Sign-On (SSO) を利用する際の方法も紹介します 。

え、IAM ユーザーを作らなくてもマネジメントコンソールにログインできるの!? – シングルサインオン考え方編

今回はセキュリティのお話です。近頃、ビジネスの成長にあわせて、セキュリティの重要性が増してきたスタートアップのお客様からよく「IAM ユーザーの管理の手間が増えてきた。IAM ユーザーの管理で抜け漏れが出そうで怖くなってきた。」などのお声を聞くことが増えてきました。一般に、アカウント管理を効率化する観点で考えると、IAM ユーザーを作らないことが有効なプラクティスです。しかし、「IAM ユーザーを作らないとマネジメントコンソールに入れないんじゃ..」「AWS CLI が使えないんじゃ..」などと思われた方もいらっしゃると思います。では、どのようにすればよいのでしょうか。 今回は IAM ユーザーを利用しない場合の認証の仕方について解説していきます。