こんにちは、やまぐちです。 概要 ユーザとグループの管理をどこでするか？ Entra ID と IAM Identity Center の両方でユーザとグループを管理する場合（手動プロビジョニング） Entra ID 側のみでユーザとグループを管理する場合（自動プロビジョニング） …

図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒！」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化＆運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

IAM Identity Center において新たにアカウントインスタンスの提供が開始されていますが、その違いと、お客様からのお問い合わせを受けて認識した注意点についてまとめました

こんにちは！ エンタープライズクラウド部技術2課の日高です。 今回はマルチアカウントへの「権限集約のポイントと必要な移行ステップ」についてブログを記載しようと思います。 はじめに マルチアカウントにおけるユーザー認証方法の選択基準 マルチアカウ…

こんにちは カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Ses…

こんにちは。 ３月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセス…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity（Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。）とAWS IAM Identity Center（旧: AWS Single Sign-On）を使っ…

CI部の佐藤です。 AWS IAM Identity Center(旧称AWS SSO)の検証をすることがあったので内容について記載していきます。 やりたいこと Microsoft 365 のログインを AWS IAM Identity Center経由で行えるようにする。 AWS IAM Identity Centerのアイデンティテ…