AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを完全に削除した場合とエンタープライズアプリケーションからの割り当 […]…
AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法
AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを実施している環境において、Azure AD の既存のセキュリティグループと AWS SSO でアクセス権限セットを割り当て […]
アクセス権限セットでIPアドレス制限を行うと一部操作がエラーになるようです。なぜでしょうか?
困っていた内容 AWS Single Sign-On のアクセス権限セットで、社内のIPアドレス以外からの操作を拒否するポリシーを追加したところ、これまで実行できていた操作がエラーになりました。なぜでしょうか? どう対応 […]…
AWS Control Tower でアカウント作成する際の AWS SSO への権限セット割り当てを自動化してみた
こんにちは、大前です。 AWS Control Tower を利用してマルチアカウント環境を管理している場合は AWS SSO もセットで利用する事になりますが、Control Tower が自動的に割り当てる権限セット […]…
OneLogin と AWS SSO を統合させる(手動プロビジョニング編)
ちゃだいん(@chazuke4649)です。 今回は、前回の続きで OneLogin と AWS SSO を SCIM を使用せずに、手動プロビジョニング という方法で統合させてみたいと思います。 前回のブログ OneL […]
OneLogin と AWS SSO を統合させる
ちゃだいん(@chazuke4649)です。 OneLogin と AWS SSO の統合できるようになり、AWSへのアクセス権限も簡単かつ柔軟に一元管理できるようになっています。 AWS Single Sign-On […]
AWS SSO ProfileをTerraformで使う
先日、以下のエントリのなかでaws sso loginコマンドを使ったAWS SSO(AWS Single Sign-On)のユーザーが引き受けたIAM Roleの権限でTerraformを実行する方法をご紹介しました。 […]
AWS SSOのIAM RoleからAssume RoleできるIAM Roleを作成する
AWS SSOを使う時、ユーザーは各アカウントにできたIAM RoleにAssume Roleすることで各アカウントで操作ができるようになります。 このあたりについての詳細は以下を御覧ください。 AWS SSOを図解して […]…