AD 認証情報による AWS マネジメントコンソール へのアクセスを有効にする - AWS Directory Service

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AD 認証情報による AWS マネジメントコンソール へのアクセスを有効にする

AWS Directory Service では、AWS マネジメントコンソール へのアクセス権がディレクトリのメンバーに付与されます。デフォルトでは、ディレクトリのメンバーが AWS リソースにアクセスすることはできません。さまざまな AWS サービスおよびリソースにアクセスできるように、IAM ロールをディレクトリメンバーに割り当てます。IAM ロールでは、ディレクトリメンバーにアクセス権を付与するサービス、リソース、レベルを定義します。

ディレクトリメンバーへコンソールアクセスを付与する前に、ディレクトリにアクセス URL を割り当てる必要があります。ディレクトリの詳細表示およびアクセス URL の取得に関する詳細は、「ディレクトリ情報の表示」を参照してください。アクセス URL については、「アクセス URL の作成」を参照してください。

IAM ロールを作成し、ディレクトリメンバーに割り当てる方法に関する詳細は、「AWS リソースへのユーザーおよびグループに対するアクセス権限の付与」を参照してください。

AWS セキュリティブログの関連記事

AWS マネジメントコンソール へのアクセスを有効にする

デフォルトでは、コンソールアクセスはディレクトリに対して有効に設定されていません。ディレクトリユーザーおよびグループのコンソールアクセスを有効にするには、以下の手順を実行します。

コンソールアクセスを有効にするには

  1. AWS Directory Service console ナビゲーションペインで [Directories (ディレクトリ)] を選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. [ディレクトリの詳細] ページで、[アプリケーション管理] タブを選択します。

  4. [AWS マネジメントコンソール] セクションで、[有効化] を選択します。ディレクトリに対するコンソールアクセスが有効になりました。

    ユーザーがアクセス URL を使用してコンソールにサインインする前に、最初にユーザーをロールに追加する必要があります。IAM ロールへのユーザーの割り当てに関する一般的な情報については、「ユーザーまたはグループを既存のロールへ割り当て」を参照してください。IAM ロールが割り当てられたら、ユーザーはアクセス URL を使用してコンソールにアクセスできるようになります。たとえば、ディレクトリのアクセス URL が example-corp.awsapps.com の場合、コンソールにアクセスするための URL は https://example-corp.awsapps.com/console/ です。

AWS マネジメントコンソール へのアクセスを無効にする

ディレクトリユーザーおよびグループのコンソールアクセスを無効にするには、以下の手順を行います。

コンソールアクセスを無効にする

  1. AWS Directory Service console ナビゲーションペインで [Directories (ディレクトリ)] を選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. [ディレクトリの詳細] ページで、[アプリケーション管理] タブを選択します。

  4. [AWS マネジメントコンソール] セクションで、[無効化] を選択します。ディレクトリに対するコンソールアクセスが無効になりました。

  5. IAM ロールがディレクトリ内のユーザーまたはグループに割り当てられている場合、[無効化] ボタンは使用できないことがあります。この場合は、先に進む前にディレクトリのすべての IAM ロールの割り当てを削除します。これには、ディレクトリ内の削除済みのユーザーまたはグループ ([Deleted User (削除されたユーザー)] または [Deleted Group (削除されたグループ)]) として表示) への割り当てが含まれます。

    IAM ロールの割り当てがすべて削除されたら、上記のステップを繰り返します。

ログインセッション時間の設定

デフォルトでは、ユーザーがコンソールにサインインしてから 1 時間経過すると、このセッションからログアウトされます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順を使用して、時間設定をセッションあたり最大 12 時間に変更することができます。

ログインセッション時間を設定するには

  1. AWS Directory Service console ナビゲーションペインで [Directories (ディレクトリ)] を選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. [ディレクトリの詳細] ページで、[アプリケーション管理] タブを選択します。

  4. [AWS apps & services (AWS アプリおよびサービス)] セクションで、[AWS Management Console (AWS マネジメントコンソール)] を選択します。

  5. [Manage Access to AWS Resource (AWS リソースへのアクセスの管理)] ダイアログボックスで、[Continue (続行)] を選択します。

  6. [Assign users and groups to IAM roles (ユーザーおよびグループを IAM ロールに割り当てる)] ページの [Set login session length (ログインセッション時間の設定)] で、数値を編集し、[Save (保存)] を選択します。