Microsoft AD を利用して AWS Console Access へのアクセスを管理

記事タイトルとURLをコピーする

Directory Service に Microsoft AD が解禁されました。 MicrosoftのActive Directoryをベースとしており、さらにフルマネージドという素晴らしいサービスです。 と、弊社のKei Miyazawaが熱く語っているので素晴らしさを確認すべく Microsoft AD をたちあげてみました。

■簡単すぎる Microsoft AD の作成

30分弱の起動時間がかかりますが、誰でも迷わずAD作成が1分とかからず設定できます。

01_CreateAD

 

■AWS Management Console の連携有効化

通常のADとしての利用はもちろんできますが、AWSですもの。 AWSの各種サービス、WorkSpaces・WorkDocs・WorkMailなどと連携できます。 あ、AWS Management Console も連携できるんですね!

「AWS apps & services 」のセクションにある「AWS Management Console」をクリックすれば有効化できます。 このときにアクセスURLを決めます。 アクセスURLは一度決めたら変更できませんのでお気をつけください。

02_AWSManagementConsole

 

■ADユーザとロールの関連付け

有効化すると「Enabled apps & services」に「AWS Console Access」が表示されます。 ここからロールとADユーザーの関連付けができます。

03_AWSManagementConsole

設定は見慣れた感じで。

04_Role

05_Role

ユーザーまたはグループ単位でロールを設定できます。

06_Role

 

■ログインするよ

先ほどAWS Management Consoleを有効した際にアクセスURLを決めました。

07_URL

ここにアクセスをします。

08_login

ここからADのユーザー名とパスワードを入力すると…ログインできました。 ロールで設定された権限で AWS Management Console が利用できます。

 

■まとめ

ADのユーザーとAWS Management Consoleのロールをフルマネージドサービスとしてとっても簡単に利用できます。 わたしたち、もっと早く出会いたかった!と思いました。