Microsoft AD を利用して AWS Console Access へのアクセスを管理

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

Directory Service に Microsoft AD が解禁されました。
MicrosoftのActive Directoryをベースとしており、さらにフルマネージドという素晴らしいサービスです。
と、弊社のKei Miyazawaが熱く語っているので素晴らしさを確認すべく Microsoft AD をたちあげてみました。

 

■簡単すぎる Microsoft AD の作成

30分弱の起動時間がかかりますが、誰でも迷わずAD作成が1分とかからず設定できます。

01_CreateAD

 

■AWS Management Console の連携有効化

通常のADとしての利用はもちろんできますが、AWSですもの。
AWSの各種サービス、WorkSpaces・WorkDocs・WorkMailなどと連携できます。
あ、AWS Management Console も連携できるんですね!

「AWS apps & services 」のセクションにある「AWS Management Console」をクリックすれば有効化できます。
このときにアクセスURLを決めます。
アクセスURLは一度決めたら変更できませんのでお気をつけください。

02_AWSManagementConsole

 

■ADユーザとロールの関連付け

有効化すると「Enabled apps & services」に「AWS Console Access」が表示されます。
ここからロールとADユーザーの関連付けができます。

03_AWSManagementConsole

設定は見慣れた感じで。

04_Role

05_Role

ユーザーまたはグループ単位でロールを設定できます。

06_Role

 

■ログインするよ

先ほどAWS Management Consoleを有効した際にアクセスURLを決めました。

07_URL

ここにアクセスをします。

08_login

ここからADのユーザー名とパスワードを入力すると…ログインできました。
ロールで設定された権限で AWS Management Console が利用できます。

 

■まとめ

ADのユーザーとAWS Management Consoleのロールをフルマネージドサービスとしてとっても簡単に利用できます。
わたしたち、もっと早く出会いたかった!と思いました。

 

AWS運用自動化サービス「Cloud Automator」