概要 G Suiteには Cloud Identity という IDaaSのサービスがあります。 G Suiteをすでに利用しているなら、こいつをIDaaSとして使えれば低コストでいけます。 なので、ちょっと試してみました。僕の認識不足な部分でイマイチな結論だしている部分があったらコメント貰えると嬉しいです。 support.google.com TL; DR 基本的には下記資料の手順に従って設定をした https://aws.amazon.com/jp/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/ 設定のためには、Directory APIの設定ができる権限が必要 ユーザー情報の一つの属性として設定する必要がある 権限は個人単位で設定しなければならない 結論としては利用しない
![G SuiteをAWSのIDaaSとして使ってみたけど個人的にはイマイチだった - selmertsxの素振り日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/48cdf5d4f565763cc8ab3883bf49d1bd5284ce47/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fselmertsx%2F20180613%2F20180613150820.png)