目次

AWS IAM Identity Center

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

事前準備

Step1: 連携用のポリシーの作成方法
  1. Identity and Access Management (IAM)にアクセスし、左メニューのポリシーから [ポリシーの作成] をクリックします。
  1. ポリシーの作成画面で、JSONタブをクリックし、次のスクリプトを上書きします。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"identitystore:ListGroupMemberships",
"sso:ListAccountAssignmentsForPrincipal",
"organizations:ListAccounts",
"sso:ListPermissionSets",
"identitystore:ListUsers",
"sso:ListInstances",
"identitystore:ListGroups",
"sso:DescribePermissionSet"
],
"Resource": "*"
}
]
}

  1. 任意の名前を入力し、[ポリシーの作成]をクリックし保存します。(その他の項目は入力不要です)

 

Step2:連携用のロール作成方法
  1. Identity and Access Management (IAM)にアクセスし、左メニューのロール > ロールを作成 をクリックします。
  1. 信頼されたエンティティを選択では、次のように各値を入力します。
  • 信頼されたエンティティタイプ:AWSアカウントを選択
  • AWSアカウント:「別のAWSアカウント」を選択し、アカウントIDに162001151631と入力します。
  • 外部 ID を要求する (サードパーティがこのロールを引き受ける場合のベストプラクティス)にチェック
  • 外部IDにはランダムな英数字(記号を除く24桁以上推奨)を入力します。
  • MFAが必要のチェックは外してください。

入力完了後、次へをクリックします。

  1. Step1で作成したポリシーを選択し、次へをクリックします。

  1. 任意のロール名を設定し、[ロールを作成]をクリックします。(その他の項目は編集不要です)

   

Step3:Role ARNの確認方法
  1. ロール画面で作成したロールを検索して表示、クリックします。
  2. Role ARNが表示されるので、コピーして保存しておきます。

  

Step4:リージョンとワークスペースキーの確認方法

IAM Identitiy Center > 設定にアクセスし、リージョンIDストアIDをコピーして保存しておきます。

    

インテグレーションのセットアップ

マネーフォワード Adminaのインテグレーション画面にて、AWS IAM Identity Centerで検索します。

 

前の手順で取得した、ワークスペースキーリージョンRole ARN、ロール作成時に設定した外部IDを入力し、連携するをクリックします。

AWS IAM Identity Centerとの連携に成功すると、アカウント一覧に登録済みのユーザー情報が表示されます。 

正常に完了しない場合は、インテグレーション画面のステータスタブから編集し、再度連携をお試しください。

解決しない場合はチャットにてお問い合わせください🙏

AWS IAM Identity Centerの連携概要については連携ページをご覧ください。

     

メールアドレスが取得出来ない場合のSaaSの手動紐づけ

本サービスはメールアドレスが取得できないSaaSのため、ユーザータイプが「不明」と判定されます。

必要に応じて、他のアカウントと手動で紐づけ(名寄・マージ)を行ってください。

設定の詳細については以下をご覧ください。

SaaSアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する   

この記事はお役に立ちましたでしょうか?

AKASHI

Acall(アコール)

お問い合わせ