AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを完全に削除した場合とエンタープライズアプリケーションからの割り当 […]…
AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法
AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを実施している環境において、Azure AD の既存のセキュリティグループと AWS SSO でアクセス権限セットを割り当て […]
アクセス権限セットでIPアドレス制限を行うと一部操作がエラーになるようです。なぜでしょうか?
困っていた内容 AWS Single Sign-On のアクセス権限セットで、社内のIPアドレス以外からの操作を拒否するポリシーを追加したところ、これまで実行できていた操作がエラーになりました。なぜでしょうか? どう対応 […]…
AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる
Azure AD のユーザ情報を用いて AWS マネジメントコンソールにサインインする方法はいくつかありますが、本ブログでは AWS SSO を用いて AWS アカウントへのアクセス権を管理している環境において、AWS […]…
マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた
はじめにまとめ マルチアカウントなAWS環境の マネジメントコンソール(以降マネコン)へのアクセス手段、 それぞれの特徴を以下の表にまとめてみました。 アクセス手段 認証情報管理 Organizations連携 AWS内 […]…
OneLogin と AWS SSO を統合させる(手動プロビジョニング編)
ちゃだいん(@chazuke4649)です。 今回は、前回の続きで OneLogin と AWS SSO を SCIM を使用せずに、手動プロビジョニング という方法で統合させてみたいと思います。 前回のブログ OneL […]
OneLogin と AWS SSO を統合させる
ちゃだいん(@chazuke4649)です。 OneLogin と AWS SSO の統合できるようになり、AWSへのアクセス権限も簡単かつ柔軟に一元管理できるようになっています。 AWS Single Sign-On […]
AWS SSO ProfileをTerraformで使う
先日、以下のエントリのなかでaws sso loginコマンドを使ったAWS SSO(AWS Single Sign-On)のユーザーが引き受けたIAM Roleの権限でTerraformを実行する方法をご紹介しました。 […]
AWS SSOのIAM RoleからAssume RoleできるIAM Roleを作成する
AWS SSOを使う時、ユーザーは各アカウントにできたIAM RoleにAssume Roleすることで各アカウントで操作ができるようになります。 このあたりについての詳細は以下を御覧ください。 AWS SSOを図解して […]…