AWS SSOで直接AWSアカウントのManagement Consoleを開く - so what

2023/08/06 15 users Management Console AWSアカウント

AWS SSOで各AWSアカウントのManage Consoleを開く場合、AWSアクセスポータルURL（d-xxxxxxxxxx.awsapps.com/start）から遷移するが、赤枠のリンクは固定値のようなので、そのリンクから個別のアカウントのManage Console開くことができる。 リンクのURLは下のようになっていて https://d-12345abcde.awsapps.com/start/#... 続きを読む

IAM Identity Center(AWS SSO)のグループとユーザーをTerraformでDRYに書く

2022/10/12 10 users Terraform DRY ter マネジメントコンソール

こんにちは、株式会社スマートラウンドSREの@shonansurvivorsです。 Terraform AWS Provider v4.33.0より、IAM Identity Center(AWS SSO)のグループとユーザーが作成できるようになりました！ 当社は以前からIAM Identity Centerを利用しており、これまではマネジメントコンソールによる管理だったのですが、今回早速Ter... 続きを読む

AWS SSO を用いた Amazon EKS への迅速なシングルサインオン | Amazon Web Services

2022/08/01 7 users Amazon EKS シングルサインオン Software

Amazon Web Services ブログ AWS SSO を用いた Amazon EKS への迅速なシングルサインオン 訳注：2022年7月に、AWS Single Sign-On は AWS IAM Identity Center に変更されました。 この記事は A quick path to Amazon EKS single sign-on using AWS SSO (記事公開日: 2022 年 6 月 14 日) を翻訳したものです。 Software... 続きを読む

AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)

2022/07/19 5 users IAM now supports

AWS Single Sign-On (AWS SSO) now supports AWS Identity and Access Management (IAM) customer managed policies (CMPs) and permission boundary policies within AWS SSO permission sets. The new capability helps AWS SSO customers to improve their security posture by creating larger and finer-grained po... 続きを読む

AWS、AWS SSOとOktaによるエンドツーエンドのABAC構築の利点およびその方法を解説：CodeZine（コードジン）

2021/07/20 6 users IdP ABAC エンドツーエンド CodeZine OKTA

米Amazon Web Servicesは、属性ベースのアクセス制御（ABAC）戦略を使用する利点と、OktaをIDプロバイダ（IdP）として用いる際にAWS Single Sign-On（AWS SSO）でABACを使用する方法について、7月6日（現地時間）付の公式ブログ投稿にて解説している。 同投稿では、ABACを使用する理由として、属性条件の一致に基づいて... 続きを読む

AWS SSOでセキュアな管理とコスト削減　不正アクセス・サービス停止乗り越えたマルチアカウント対策 - ログミーTech

2021/05/12 9 users セキュア ログミーTech コスト削減 不正アクセス 管理

自己紹介とClassiについて 大南賢亮氏（以下、大南）：Classi株式会社の大南です。本日は「セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて」というタイトルで発表します。 大南賢亮です。直近10年くらいはBtoCサービスを中心に、DBA、サーバーサイドエンジニア、SREを経験して... 続きを読む

TerraformがAWS SSO(Single Sign-On)に対応してました | DevelopersIO

2021/02/15 8 users Terraform DevelopersIO リソース

上記エントリを書いた際(2020/10/29時点)には、TerraformでAWS SSO(Single Sign-On)のリソースをプロビジョニングすることはできませんでした。が、その後terraform-provider-awsのv3.23.0、v3.24.0で一部リソースのプロビジョニングができるようになりましたので、使ってみたいと思います。 Support for Managing AWS S... 続きを読む

AWS SSOを図解してみた | Developers.IO

2021/01/25 31 users コンソール画面 自覚 Developers.IO 言語化 画面

AWS SSOのコンソール画面を触ってると、「んん？？どういうこっちゃ??‍♂️」みたいに混乱することありませんか？画面に沿ってなんとなく設定はできたけど、どういう仕組みになっているかわからないというか… すみません、うまく言語化できていない自覚があるんですが、以下のような点がモヤモヤしています。 ユーザー&グ... 続きを読む

AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた - SMARTCAMP Engineer Blog

2020/07/02 15 users SAML認証 AWS Client VPN ボクシル 笹原

ボクシルのプロダクトマネージャーをしている笹原です。 今年頭からエンジニアではなくプロダクトマネージャーに業務内容をシフトしています。 しかし、エンジニアブログは技術ネタを書こうかと思い、表題の件をサクッと試してみました。 [:contents] AWS Client VPNとは AWS Client VPNとは、AWSが提供しているクライア... 続きを読む

入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ

2019/12/16 13 users AWSアカウント 整理 入社後 トレタ開発者ブログ

こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウ... 続きを読む

AWS SSOがMFAアプリを使用した多要素認証に対応しました！ ｜ DevelopersIO

2019/10/27 14 users Authy DevelopersIO 自前 待望 多要素認証

AWS SSOに待望の機能が実装されました！MFAアプリ（Authy, Google Authenticator等）を使用した多要素認証です！ Increase AWS Single Sign-On security with multi-factor authentication using authenticator apps 今までも多要素認証に対応してはいましたが、メールを利用した多要素認証だったり、自前でRadiusサーバ... 続きを読む