西澤です。前回の記事AWS Directory Service(Simple AD)のみでユーザ管理(AWS Management Console編)では、AWS Management Consoleへのログイン制御を行いましたが、今回はSimple ADのアカウントを利用してOSログインを一元管理する方法をご紹介したいと思います。 目標 アカウントをAWS Directory Service(Simple AD)で集約することが目標です。OSユーザの作成・削除は行わずに運用できる環境にします。以降の手順は、Simple ADが事前に作成されていることを前提としています。 人間が操作するアカウントは、OSユーザを使わずに、ADアカウントのみで管理する Windows、Linux問わず、ADアカウントのみでログインする 事前準備 下記を用意しておきましょう。前回の記事と同様にAD管理用のWi
本物のADと連携するパターン(AD Connector)となりますが、AWS Management Consoleへのアクセスを許可する為に必要となる操作方法は下記記事と同じです。 Active Directoryを活用したAWS Management ConsoleへのSSO(AD Connector編) IAMロールとAD上のセキュリティグループのマッピング設計を最初に行っておけば、あとはAWS Management Consoleからのアカウント管理は不要となります。この例では、AD上でAdPowerUsersグループに追加されたユーザ(bob)はPowerUser権限、AdReadOnlyUsersグループに追加されたユーザ(jane)はReadOnly権限でAWS上のリソースにアクセスることができるようになりました。 アカウント運用 ここからが本題となるのですが、この方式で運用し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
