Simple AD(AWS のマネージドな Active Directory サービス) でディレクトリとユーザーを作成し、Active Directory ユーザーで認証してAWSマネジメントコンソールに SSO でログインしてみた。
設定手順
ディレクトリの作成
ディレクトリでAWS コンソールのアクセスを有効化
IAMロールの作成
- [IAM]-[ロール]-[ロールの作成]を選択する
- "EC2" を選択し、[次のステップ]をクリックする。
- " AdministratorAccess"*1 を選択し、[次のステップへ]をクリックする。
- ロール名に "AdminRole" と入力して、[ロールの作成]をクリックする。
- [IAM]-[ロール]で作成した "AdminRole" をクリックする。
- [信頼関係]タブを選択し、[信頼関係の編集]をクリックし、以下の通り入力して[信頼ポリシーの更新]をクリックする。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
ADユーザーとIAMロールの関連付け
アクセスURLを設定する
- [アクセス URL]に任意の文字列(例: tantanmen)を入力して、[有効化]をクリックする。
AD経由でAWSマネジメントコンソールにログインしてみる
- 作成したアクセスURL "tantanmen.awsapps.com/console" にアクセスし、Administrator で設定したパスワードでログインする。
- マネジメントコンソールにログイン完了。
参考
*1:付与したいポリシーを選択する