AWS SSO の前提条件 - AWS Single Sign-On

AWS SSO の前提条件

AWS SSO をセットアップする前に、次の操作を行う必要があります。

  • まず AWS Organizations サービスを設定し、[すべての機能] を有効化します。この設定の詳細については、『AWS Organizations ユーザーガイド』の「組織内のすべての機能の有効化」を参照してください。

  • AWS SSO の設定を開始する前に、AWS Organizations のマスターアカウント認証情報を使用してサインインします。AWS SSO の有効化にはこの認証情報が必要です。詳細については、『AWS Organizations ユーザーガイド』の「AWS 組織の作成と管理」を参照してください。組織のメンバーアカウントの認証情報を使用してサインインしている場合は、AWS SSO を設定できません。

  • ディレクトリストアを選択して、ユーザーポータルへの SSO アクセスがあるユーザープールを決定します。ユーザーストアにデフォルトの AWS SSO ディレクトリを使用するように選択した場合は、前提条件となるタスクは不要です。AWS SSO を有効にすると、AWS SSO ディレクトリがデフォルトで作成され、すぐに使用できる状態になります。このディレクトリタイプを使用してもコストは発生しません。ユーザーストアの既存の Active Directory に接続する場合は、以下の状態である必要があります。

    • AWS Directory Service に既存の AWS Managed Microsoft AD ディレクトリを設定し、それを組織のマスターアカウント内に配置していること。一度に接続できる AWS Managed Microsoft AD ディレクトリは 1 つのみです。ただし、いつでも別の AWS Managed Microsoft AD ディレクトリに変更、または AWS SSO ディレクトリに戻すことができます。詳細については、『AWS Directory Service Administration Guide』の「AWS Managed Microsoft AD ディレクトリの作成」を参照してください。

    • AWS Managed Microsoft AD ディレクトリが、AWS SSO が利用できる 米国東部(バージニア北部) (us-east-1) リージョンに存在していること。AWS SSO では、割り当てデータは、ディレクトリと同じリージョンに保存されます。AWS SSO を管理するには、us-east-1 リージョンに所在する必要があります。また、AWS SSO のユーザーポータルでは、接続されたディレクトリと同じアクセス URL が使用されます。