AWS Single Sign-On

複数の AWS アカウントおよびビジネスアプリケーションへのシングルサインオン (SSO) アクセスを一元管理します。

AWS Single Sign-On (SSO) は、複数の AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの一元管理を容易にするクラウド SSO サービスです。これにより、ユーザーは既存の社内認証情報を使用してユーザーポータルにサインインし、割り当てられたすべてのアカウントとアプリケーションに 1 か所からアクセスできます。AWS SSO では、AWS Organizations のすべてのアカウントへの SSO アクセスとユーザーアクセス権限の一元管理が簡単になります。さらに、AWS SSO アプリケーション設定ウィザードを使用すると、Security Assertion Markup Language (SAML) 2.0 の統合を作成し、SSO アクセスを任意の SAML 対応アプリケーションに拡張できます。AWS SSO には、Salesforce、Box、Office 365 など多くのビジネスアプリケーションに対する組み込みの SAML 統合が含まれています。クリック数回だけの操作により、独自の SSO インフラストラクチャを運用するための先行投資や継続的なメンテナンス費用なしで、可用性の高い SSO サービスを有効にできます。

ReInvent_HA_template_Peregrine_GENERAL

利点

AWS アカウントへのアクセスを一元管理します。

AWS SSO を使用すると、AWS Organizations を通じて管理されているすべての AWS アカウントの SSO アクセスとユーザー権限を一元管理できます。個々のアカウントに追加設定は必要ありません。AWS SSO は、アカウントに必要なすべての権限を自動的に設定して管理します。一般的なジョブ機能に基づいてユーザーにアクセス権を割り当てたり、特定のセキュリティ要件を満たすようにこれらのアクセス許可をカスタマイズすることができます。たとえば、セキュリティツールを実行している AWS アカウントへの管理レベルのアクセスをセキュリティチームに許可しつつ、他の AWS アカウントに対しては監視のために監査者レベルのアクセスのみを許可することができます。

既存の社内ディレクトリとの統合

AWS SSO は AWS Directory Service を介して Microsoft Active Directory (AD) と統合されているため、ユーザーは AD 資格情報を使用してユーザーポータルにサインインできます。AD の統合により、社内ディレクトリのユーザーおよびグループのアカウントおよびアプリケーションへの SSO アクセスを管理できます。たとえば、運用 AWS アカウントへのアクセスを DevOps AD グループに許可することができます。このグループにユーザーを追加すると、運用 AWS アカウントへのアクセスが自動的に許可されます。これにより、新しいユーザーを簡単に参加させることができ、既存のユーザーは新しいアカウントやアプリケーションに対する SSO アクセスを迅速に得られます。

使いやすさ

AWS SSO を使用すると、わずか数回のクリックで組織が可用性の高い SSO サービスを利用できるようになります。デプロイまたは維持するための追加のインフラストラクチャはありません。すべての管理および SSO アクティビティは AWS CloudTrail に記録され、監査およびコンプライアンスの要件を満たすのに役立ちます。ユーザーがいつどの IP アドレスからアカウントやアプリケーションにアクセスしようとしたかを一元的に見ることができます。ユーザーのアカウントやアプリケーションへのアクセスが許可されたタイミング、AWS アカウントへ割り当てられた権限が変更されたタイミング、および SSO アクセスが削除されたタイミングも見ることができます。AWS SSO を使用すると、SSO アクティビティを 1 か所で監査する可視性を得られます。

アカウントとアプリケーションには 1 か所からアクセスできます。

AWS SSO はユーザーポータルを提供しており、ユーザーは割り当てられた AWS アカウントとビジネスアプリケーションのすべてを 1 か所から見つけてサインインできます。AWS SSO アプリケーション設定ウィザードは、SAML (Security Assertion Markup Language) 2.0 をサポートするすべてのアプリケーションへの SSO アクセスを拡張するのに役立ちます。AWS SSO は、Salesforce、Box、Office 365 などの多くのビジネスアプリケーションにも、組み込みの SAML インテグレーションを提供します。AWS はこれらの統合の変更を監視し、ユーザーの代わりに自動的に統合を更新します。

AWS SSO の設定

aws_sso_setup

ブログ投稿記事

AWS_logo_RGB_square
アマゾン ウェブ サービス
2017 年 12 月 7 日

AWS クラウドの開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

詳細手順のガイドで構築を開始することで、 AWS プロジェクトを開始します。

AWS Single Sign-On の主要機能の詳細

特徴ページをご覧ください
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ