AWS IAM Identity Center

マルチアカウントへの権限集約のポイントと必要な移行ステップ

こんにちは! エンタープライズクラウド部技術2課の日高です。 今回はマルチアカウントへの「権限集約のポイントと必要な移行ステップ」についてブログを記載しようと思います。 はじめに マルチアカウントにおけるユーザー認証方法の選択基準 マルチアカウ…

Session Manager を使用して EC2 にコマンドを実行している最中に、IAM Role のセッションが切れるとどうなるか、確認してみました。(AWS IAM Identity Center)

こんにちは カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Ses…

AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間

こんにちは。 3月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセス…

AWS Organizations におけるアクセス統制

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…

【AWS IAM Identity Center】Google Workspaceの代わりにCloud Identityを使ってGoogleアカウントからのシングルサインオン環境を作る

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity(Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。)とAWS IAM Identity Center(旧: AWS Single Sign-On)を使っ…

AWS IAM Identity Center経由でMicrosoft 365にログインする

CI部の佐藤です。 AWS IAM Identity Center(旧称AWS SSO)の検証をすることがあったので内容について記載していきます。 やりたいこと Microsoft 365 のログインを AWS IAM Identity Center経由で行えるようにする。 AWS IAM Identity Centerのアイデンティテ…