IAM Identity Center
GPT-4.icon
🔐 AWS IAM Identity Center(旧AWS SSO)とは?
AWS IAM Identity Center(以下 IAM Identity Center)は、AWSで SSO を実現するためのサービスです。 目的:
複数のAWSアカウントや外部SaaSサービスへのアクセスを一元管理し、ユーザーは一度のログインで複数サービスにアクセスできるようにする。 💡 主な特徴
table:table
特徴 説明
------------------ ---------------------------------------------
シングルサインオン(SSO) 一度の認証で複数AWSアカウントやアプリにアクセス可能に
ユーザーとグループ管理 内部のユーザーストアまたは外部IdP(例:Microsoft Entra ID等)と連携可
権限の一元管理 IAMロールを通じて、ユーザーごとにAWSアカウントのアクセス権限を割当
外部アプリケーションとの連携 Salesforce、Box、Office365などSAML対応アプリケーションにも対応
🧩 利用イメージ
1. 管理者が設定
IAM Identity Centerでユーザー/グループを作成(もしくは外部IdPと連携)
AWSアカウントやSaaSアプリとの接続を設定
各ユーザーに権限(ポリシーやIAMロール)を割り当て
2. ユーザーがログイン
専用ポータルにアクセス
一度ログインすれば、許可されたAWSアカウントやSaaSアプリへアクセスできる
🛠️ よくあるユースケース
table:table
ユースケース 説明
--------------- --------------------------------------------------
複数AWSアカウントの統合管理 AWS Organizations + IAM Identity Center でアクセス管理が楽に
社内ユーザーの統一認証 Azure ADやOktaなどと連携し、社内のIDでAWSにログイン
エンジニアの一時的な権限付与 セッションベースで最低限の権限だけ与える運用も可能
🔄 よくある比較
table:table
比較対象 IAM Identity Center IAMユーザー
------ ------------------- --------------
ID管理 ユーザー/グループ単位で一元管理可 各アカウントごとに個別管理
セキュリティ MFAや外部IdPと連携可能 基本はIAM単体で完結
利便性 ログインポータルで一括アクセス CLIや個別サインインが必要
推奨用途 組織でのID統合管理 小規模や個人用途
---
📝 導入時のポイント
IAM Identity Centerの有効化は1リージョンのみ
管理リージョンを選ぶ必要があります(グローバル設定)
既存のIAMロールと併用可能
ただし、SSO経由のセッションは一部制限や注意点あり
CLIやSDKからも使える