AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。
Amazon Web Services(AWS)の同名クラウドサービス群のユーザー企業は、本番用や開発用といった用途に応じて複数のAWSアカウントを利用することが可能だ。AWSは複数のAWSアカウントの管理にかかる負担を軽減するために、複数の「IAM」(IDおよびアクセス管理)のクラウドサービス(以下、クラウドIAM)を提供している。中編「AWSアカウントの一元管理に役立つ『AWS RAM』と『AWS Organizations』とは」に続く本稿は、AWSのクラウドIAM「AWS Single Sign-On」(AWS SSO)と「AWS Control Tower」の特徴を説明する。
AWS SSOは、複数のアプリケーションへの一括ログイン(SSO:シングルサインオン)を可能にする。ユーザー企業がAWSでホストするアプリケーションに加え、Salesforce (salesforce.com)のCRM(顧客関係管理)サービス「Salesforce」、Microsoftのクラウドオフィススイート「Microsoft 365」(Office 365)などのサードパーティー製アプリケーションをSSOの対象にできる。
Microsoftの「Active Directory」「Azure Active Directory」、Oktaの「Okta Universal Directory」などのディレクトリサービスとAWS SSOを連携させることも可能だ。これにより、ユーザー企業が各ディレクトリサービスで管理するエンドユーザーも、AWS SSOによるSSOを利用できるようになる。
ユーザー企業はAWS SSOとAWSアカウント管理サービスの「AWS Organizations」を連携させることで、エンドユーザーがアクセスできるAWSアカウントや各エンドユーザーのアクセス権限を設定できる。AWS Organizationsは、複数のAWSアカウントが持つ全てのアクセス権限を管理する。AWS SSOは管理対象のエンドユーザーに対して、AWS Organizationsで管理するアクセス権限を割り当てる。
管理者はAWS SSOの管理コンソールから、エンドユーザーがアクセスできるAWSアカウントと、それぞれのAWSアカウントがアクセスできるシステムを設定できる。これによりエンドユーザーは各AWSアカウントに対して、個別にログインする必要がなくなる。
AWS Control Towerは、ユーザー企業がAWS Organizationsで設定した複数のAWSアカウントをまとめて管理するためのサービスだ。複数のAWSアカウントにおけるAWSサービスの利用を一元的に管理するポリシーを作成し、適用する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
IBM i 基幹システムを運用する企業でモダナイゼーションが喫緊の課題となる中、推進の課題も多い。そこで、「クラウド」「ノーコード開発」「API」「AI」を主軸とするIBM i ユーザー向けモダナイゼーションサービスを紹介する。
小売業界にとって、顧客体験(CX)、従業員体験(EX)の向上ならびにDX推進は重要度の高い課題である。多拠点、多店舗、他業態を展開する小売業でCXとEXをグローバルに向上する次世代のリテールコマースプラットフォームとは。
ロッテはシステムのAWS移行を進める中、DX推進の鍵は内製化比率の向上にあると考え、内製化の強化に踏み切った。本資料では、内製化の実現に向け、支援を受けながら、初めて取り組んだAWS開発と人材育成を成功させた事例を紹介する。
大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。
SaaSの利用が拡大する中、ベンダー側と企業側の両方がさまざまな課題を抱えている。ベンダー側は商談につながるリードが獲得しにくいと感じており、企業側は製品の選定に困難さを感じているという。双方の課題を一掃する方法とは?
「IBM i の脱レガシー=ERP移行」に逃げない、モダナイズのアプローチとは? (2025/6/27)
「秘伝のExcel」がリスクに? クラウドコスト最適化はどこでつまずくのか (2025/5/30)
生成AIの本格利用でコスト急増も 「クラウド3大課題」にどう対処する? (2025/5/9)
KDDIの通信品質と事業成長を支える“共通インフラデータ基盤”構築の舞台裏 (2025/3/12)
高まるSaaSバックアップ需要で「ストック収益」を拡大するには (2025/1/22)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...