ブログリレー

【SSO】AWSサービスしりとりリレー 第5日目

はじめに

こんにちは、AWSサービスしりとりリレー5日目となりました。
5日目担当のソリューション課 谷口です。

先日、2021年6月8日にディーネットは、
APNアドバンストコンサルティングパートナーへ昇格致しました。
引き続きAWSパートナーとして頑張っていきますのでよろしくお願い致します。

さて、しりとりリレーも5日目となります。
昨日のしりとりリレーは「Kinesis」でしたので、「S」から始まる「Single Sign-On(正式名称:AWS Single Sign-On)」の記事となります。
2020年9月に東京リージョンで利用出来るようになったと発表があったサービスになります。

シングルサインオン(SSO)って何?

AWS Single Sign-Onのご説明の前に、そもそもSSOって何なのっていうのを簡単にご説明いたします。

シングルサインオン(SSO)とは、1回の認証で、複数の異なるアプリケーションやシステムを利用できる認証の仕組みのことです。

複数のシステムを利用していると、システム毎にパスワードを設定・管理する必要があり、
ユーザーに対しての負荷が徐々に肥大化していくという問題があります。
こういった問題をSSOを利用する事でシステム毎のパスワードを管理しなくてもよくなり、利便性の向上やセキュリティリスクも軽減が可能となります。

AWS SSOの利用について

前提条件

AWS Single Sign-Onを利用するには以下を満たすことが条件となります。

・AWS Organizations の ALL FEATURESが有効
・AWS Organizations のマスターアカウントの操作権限
※AWS SSOのセットアップは、マスターアカウントで実施いたします。

全体の構成イメージ

AWSの公式ブログからの抜粋となります。

利用時の注意点

利用方法については、AWS公式ブログを参照して頂ければと思います。

他のSSOサービスと異なる点としましては、AWS SSOには、アクセス権限セットと呼ばれるものがあります。
AWS SSOの独自の用語です。
アクセス権限セットには、以下を付与可能です。
・AWSマネージドポリシー
・アクセス権限ポリシー(IAMでいうインラインポリシー)
細かい制限事項などについては、英語のドキュメントをご確認下さい。
※日本語ドキュメントは記載が古かったりします。

AWS SSOを利用して権限付与を行う場合は、以下3つを紐づける形となります。
・AWSアカウント
・ユーザー/グループ
・アクセス権限セット

アクセス権周りの設計が他のSSOサービスよりも面倒という感じになります。
用途に応じて使い分けをして頂ければと思います。

まとめ

AWS SSO自体は無料で利用可能ですが、いくつか制約や条件などがありますのでそこを確認したうえで利用をご検討下さい。
AWS SSOが利用できない事態に陥った場合の対策も含めて複数経路を用意はしておいた方がよいと思います。

単純なSSOとしての利用で考えますと、現状SSOのサービスは多々ありますので、ご利用の用途に応じて最適なものをご選択頂ければと思います。

ということで、AWSサービスしりとりリレー5日目は「Amazon Single Sign-On」でした。

AWSしりとり6日目は「O」から始まるサービスになります。
「N」じゃないの?と思ったかもいらっしゃると思いますが、「O」になります!

ぜひお楽しみに!

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA