投稿日: Nov 23, 2021

AWS Single Sign-On (AWS SSO) により、Microsoft Windows (Amazon EC2 Windows インスタンス) を実行する Amazon Elastic Compute Cloud インスタンスへのワンクリックのシングルサインオンが可能になりました。AWS SSO または Okta、Ping、OneLogin などの AWS SSO でサポートされたアイデンティティプロバイダーからインスタンスをユーザーに接続できます。これにより、認証情報を何度も入力したり、リモートアクセスクライアントソフトウェアを構成したりすることなく、どこからでもインスタンスデスクトップに簡単にアクセスできます。既存の企業のユーザーネーム、パスワード、および多要素認証デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできるようになり、共有管理者認証情報を使用する必要がなくなりました。また、Amazon EC2 Windows イベントログで表示できる各ユーザーアクションが可視化され、監査要件とコンプライアンス要件を満たすことが簡単になります。

AWS SSO を使用すれば、複数の AWS アカウント間での大規模な Amazon EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。例えば、AWS SSO 統合 アイデンティティシステムから従業員を削除すると、すべての AWS リソース (Amazon EC2 Windows インスタンスを含む) へのアクセスが自動的に取り消されます。

数回の簡単な設定手順で、AWS Systems Manager Fleet Manager コンソールでワンクリックのシングルサインオンエクスペリエンスを有効にできます。この新機能は、AWS SSO および AWS Systems Manager を提供中のすべての AWS リージョン (AWS 中国および AWS GovCloud (米国) を除く) で利用可能です。

詳細については、ブログ記事をご覧ください。