はじめに
こんにちは。
岩津です。
最近エコモットではAWSのマルチアカウント運用をJumpアカウントを利用した方法からAWS Single Sign-On (AWS SSO)を利用した方式に切り替えました。
弊社ではクラウド環境としてAWSとAzureを利用していますので、IdP(Identify Provider)としてMicrosoft Entra ID(旧称 AzureAD。以後Entra ID)を利用することでAWSとAzureのユーザーを一箇所で管理できるようになりました。
このお陰でユーザー管理がかなり楽になりました。
今回は社内への業務連絡を兼ねてAWS CLIでSSOを利用する方法をざっと紹介します。