ablog

不器用で落着きのない技術者のメモ

Active Directory のアカウントで AWSマネジメントコンソールにログインする

Simple AD(AWS のマネージドな Active Directory サービス) でディレクトリとユーザーを作成し、Active Directory ユーザーで認証してAWSマネジメントコンソールに SSO でログインしてみた。

設定手順

ディレクトリの作成
  • AWSマネジメントコンソールにログインして、[Directory Service] をクリックする
  • [ディレクトリのセットアップ] をクリックし、ウイザードに従って以下の通りディレクトリを作成する

ディレクトリでAWS コンソールのアクセスを有効化
  • [Directory Service]-[Active Directory]で作成したディレクトリをクリックする。
  • [AWS アプリおよびサービス]-[AWS Management Console]をクリックする。
  • 作成したディレクトリをクリックする。
  • [AWS アプリおよびサービス]-[AWS マネジメントコンソール]をクリックする。
  • [アクセスの有効化]をクリックする。

IAMロールの作成
  • [IAM]-[ロール]-[ロールの作成]を選択する
  • "EC2" を選択し、[次のステップ]をクリックする。
  • " AdministratorAccess"*1 を選択し、[次のステップへ]をクリックする。
  • ロール名に "AdminRole" と入力して、[ロールの作成]をクリックする。

  • [IAM]-[ロール]で作成した "AdminRole" をクリックする。
  • [信頼関係]タブを選択し、[信頼関係の編集]をクリックし、以下の通り入力して[信頼ポリシーの更新]をクリックする。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
ADユーザーとIAMロールの関連付け
  • [Directory Service]-[Active Directory]で作成したディレクトリをクリックする。
  • [AWS アプリおよびサービス]-[AWS Management Console]をクリックする。
  • 作成したディレクトリをクリックする。
  • [AWSコンソールのアクセス]をクリックする。
  • "AdminRole" を選択する。
  • [追加]をクリックする。
  • ユーザーを選択し、"Administrator" で検索し、[追加]をクリックする。

アクセスURLを設定する
  • [アクセス URL]に任意の文字列(例: tantanmen)を入力して、[有効化]をクリックする。

AD経由でAWSマネジメントコンソールにログインしてみる

  • 作成したアクセスURL "tantanmen.awsapps.com/console" にアクセスし、Administrator で設定したパスワードでログインする。

  • マネジメントコンソールにログイン完了。


*1:付与したいポリシーを選択する