IAM Identity Centerで複数AWSアカウントへのSSOを実現する AWS IAM Identity Center(旧AWS SSO)の概要とメリット、セットアップ手順、ユーザーとグループの管理、AWSアカウントへのアクセス割り当て、マネジメントコンソールとAWS CLIでのSSO利用方法まで、複数アカウント環境のシングルサインオンを体系的に解説します。
IAM Identity Centerの権限セット設計とベストプラクティス AWS IAM Identity Centerの権限セット(Permission Set)の設計パターンとベストプラクティスを解説。AWS管理ポリシーとカスタムポリシーの使い分け、セッション期間の設定、職務別権限セットの設計例、Permission Boundaryとの組み合わせまで、実践的な権限管理を体系的に解説します。
IAM Identity Centerと外部IdP(Microsoft Entra ID/Okta)を連携する AWS IAM Identity Centerと外部IDプロバイダー(Microsoft Entra ID、Okta)をSAML 2.0およびSCIMで連携する手順を解説。フェデレーション認証の仕組み、自動プロビジョニングの設定、トラブルシューティングまで、既存のID基盤とAWSを統合するための実践的なガイドです。
