西澤です。ここのところアカウントを集約する方法を色々と調べているのですが、先日のAWS Directory Service(Simple AD)のみでユーザ管理(AWS Management Console編)で色々と方法を模索している中で、AWS Directory Serviceが用意してくれるアクセスURLでは、複数のAWSアカウントを束ねて管理することは実現できないことがわかった為、これをADFSを利用することで実現する方法をご紹介します。 設定方針 全てのアカウントはAWS Directory Service(Simple AD)上のユーザで集約して管理をします。IAMユーザは作成することなく、複数のAWSアカウントへのアクセス制御を行います。 構成 ADFSの裏で利用するDirectory Serviceは、今回もAWS Directory Service(Simple AD)
![ADFS利用による複数AWSアカウントへのSSO | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4daae1fd9f54decf704eb32866c02335057ea12c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F05%2FAWS_Directory_Service.png)