AWS SSOとは？AWS SSOを導入するメリットや使用方法を紹介！

AWS SSOについて徹底解説

AWSやSSOについてご存知でしょうか。

はじめに、AWSやSSOという言葉を初めて聞く方や、聞いたことがあるけれど詳しく知らないという方のために徹底解説します。

AWSとは

AWSとはAmazon Web Services（アマゾン ウェブ サービス）の略です。Amazon Web Servicesにより、提供されているクラウドコンピューティングサービスです。

AWSはストレージ、ネットワークをはじめ、データ分析やセキュリティなど様々なITリソースを提供しています。世界中のデータセンターから175以上もの機能を提供しており、幅広い企業のビジネスを加速させています。

また、必要な時に必要な分だけITリソースを利用でき、実際に利用した分のみ支払いする従量課金制です。

SSOとは

Single Sign On（シングルサインオン）の略です。複数のWebサービスやアプリケーションに1つのIDとパスワードでログインする仕組みを言います。

以前はWebサービスやアプリケーションごとに認証を実施していましたが、SSOに対応していると認証が1回で済むようになりました。SSOを使用することでログイン時の入力や管理を容易にし、セキュリティを強化することが特徴です。

AWS SSOとは

AWS Single Sign-On の略です。AWSの複数アカウントやアプリケーションへのアクセス管理を容易にし、1か所からSSOアクセスを提供するサービスです。

先程説明した通り、AWSには175以上の機能が提供されています。そのため、1つのアカウントやアプリケーションだけではなく複数使用することになるでしょう。そんな時にAWS SSOの使用で、アクセスの手間を省けます。

AWS SSOユーザーポータルの使用について

まず、AWS SSOユーザーポータルを解説します。ユーザーポータルは、ユーザーに割り当てられたAWSアカウントやアプリケーションの表示やアクセスが可能です。

ユーザーポータルでは全てのAWSアカウントやクラウドアプリケーションへのSSOアクセスができます。ポータル内からアイコンを選択することで、複数のアプリケーションを起動します。

AWS SSOの5つの機能紹介

AWS SSOの機能をご存知でしょうか？AWS SSOには5つの機能があります。

簡単に説明するとAWS Organizationsと統合して活用することやユーザーとグループを作成・管理すること、クラウドアプリケーションへのSSOアクセスや互換性などです。

それでは一つずつ徹底解説します。

1：AWS Organizationsと統合して活用

AWS SSOの機能1つ目は、AWS Organizationsと統合して活用することです。AWS Organizationsとは作成した組織を一元的に管理し、統制する機能です。

AWS SSOはAWS Organizationsと統合されています。そのため、AWS Organizationsと連携することにより、個々のAWSアカウントの追加設定を実施する必要はありません。

2：AWS アカウント並びにクラウドアプリケーションへSSOアクセスができる

AWS SSOの機能2つ目は、AWSアカウント並びにクラウドアプリケーションへSSOアクセスが可能なことです。

AWS SSOでは全てのアカウント、クラウドアプリケーションへのSSOアクセスを簡単に管理できます。

アカウントに必要なアクセス許可を自動的に設定し、ユーザーに付与します。ユーザーポータルにサインインすることで、自分に割り当てられているアカウントを一目で把握可能です。

3：AWS SSO でユーザーとグループを作成・管理

AWS SSOの機能3つ目は、AWS SSOでユーザーとグループを作成・管理することです。

AWS SSOを初めて有効にする時は、デフォルトのディレクトリを作成します。このディレクトリを使用することで、コンソール上でユーザーとグループを管理できます。

４：一般的なクラウドアプリケーションとの互換性が高い

AWS SSOの機能4つ目は、一般的なクラウドアプリケーションとの互換性が高いことです。

AWS SSOでは、Box、Office365など一般的なクラウドアプリケーションをサポートしています。そのため、事前にアプリケーションを統合する手順を用意することで、SSOを設定するための時間を短縮できます。

さらに管理者はクラウドアプリケーションの詳細な設定を学習する必要はありません。

５：セットアップと使用状況のモニタリングが簡単

AWS SSOは、セットアップと使用状況のモニタリングが簡単です。AWS SSOのセットアップはSSOサービスを数クリックのみで有効化できます。

さらに縮小や拡張ができるインフラストラクチャのため、管理するためのハードウェアやソフトウェアが必要ありません。SSOアクティビティのモニタリングおよび監査を一元的に実行できるため、使用状況を簡単に把握できます。

AWS SSOを導入する4つのメリット

続いて、AWS SSOを導入するメリットについて紹介します。メリットは全部で4つです。AWS SSOのメリットを知ることで、より導入後のイメージが湧くことでしょう。

それでは一つずつ説明していきますので導入の参考にしてください。

１：AWSアカウントへのアクセス許可を一元管理できる

1つ目のメリットは、AWSアカウントへのアクセス許可を一元管理できることです。

AWS SSOを使用することで、AWS Organizationsにある全てのアカウントへのアクセスとユーザーアクセス許可を簡単に管理できます。そのためアカウント毎に追加で設定する必要はありません。

共通の職務をする場合、個々のセキュリティ要件に合うようにユーザー許可の割り当てをカスタマイズします。また、ユーザーやグループのアクセスが必要な場所では個々のアカウントに許可を割り当てられます。

2：AWS SSOでユーザーの作成または既存のアイデンティティに接続

メリット2つ目は、AWS SSOで既存のアイデンティティに接続できることです。AWS SSOにはユーザーアイデンティティとグループを作成するオプションが存在します。

Microsoft Active Directory Domain Services、Okta Universal Directory、Azure ADを使用している場合、ユーザーは既存のコーポレート認証情報を使用し、AWSにアクセス可能です。管理者は既存のアイデンティティシステムを使用することで、ユーザーやグループを管理できます。

3：1か所からアカウントとアプリケーションにアクセス可能

メリット3つ目は、1か所からアカウントとアプリケーションにアクセス可能なことです。

AWS SSOはユーザーポータルを提供しています。そのため、ユーザーは割り当てられたアカウントとビジネスアプリケーションで1か所から自分のロールにサインイン可能です。

4：簡単に使用可能

メリット4つ目は、簡単に使用可能なことです。AWS SSOは数回クリックするだけで、SSOサービスを有効化できます。デプロイして維持するためのインフラストラクチャを追加する必要はありません。

また、管理およびサインインアクティビティはガバナンス、コンプライアンス、運用・リスク監査を実施するAWS CloudTraiに記録されます。そのため監査やコンプライアンスなどの要件を満たすことに役立つでしょう。

AWS SSOの使用方法

ここまでAWS SSOの概要や機能について説明してきました。この項目ではAWS SSOの使用方法を簡単に説明します。

AWS SSOは設定を有効化することで使用可能です。まずAWSマネジメントコンソールにサインインしましょう。そしてAWSコンソールを開き、「AWS SSOを有効化」を選択します。

次にディレクトリを選択しましょう。ディレクトリを選択することで、SSOアクセスを必要とするアカウントとグループを検索する場所が決定します。

最後にAWSアカウント、クラウドアプリケーションへのSSOを設定します。このステップで、接続されたディレクトリ内にあるユーザーへ、特定のAWSアカウントに提供されている1つまたは複数のコンソールへのSSOアクセス付与が可能です。

AWS SSOを使用しましょう

この記事ではAWS SSOについて、概要や機能、使用方法などを説明しました。

AWS SSOは設定すると複数アカウントやアプリケーションへのアクセスの手間を省けるなど、とても便利な機能です。また、AWS SSOの設定は難しくありませんので、ぜひ使用してみてください。