承認

AWS SSOカードを初めてフローに追加すると、接続を設定するように求められます。これにより、AWS SSOアカウントへの接続、アカウント情報の保存、および将来のAWS SSOフローでの接続の再利用を行うことができます。

ヒント

ヒント

複数の接続を作成し、[Connections (接続)]ページから管理することができます。

アクションカードから新規接続を作成するには、次の手順を実行します。

  1. [New Connection (新規接続)]をクリックします。

  2. [Connection Nickname (接続ニックネーム)]を入力します。これは、チームで共有するために複数のAWS SSO接続の作成を計画している場合に便利です。

  3. [Account ID (アカウントID)] から関連付けられたロールの信頼ポリシーへIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。

  4. [External ID (外部ID)]から関連付けられたロールの信頼ポリシーへIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。

  5. [Role Amazon Resource Name (ARN) (ロールAmazonリソースネーム(ARN))]を入力します。「IAM Identifiers」を参照してください。

  6. [Create (作成)]をクリックします。

注

AWS SSO運用のために作成するロールには、次のポリシー例に含まれるアクションを許可するIAMポリシーをアタッチする必要があります。

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "VisualEditor0",

"Effect": "Allow",

"Action": [

"sso:ListAccountAssignments",

"organizations:ListAccounts",

"sso:ListPermissionSets",

"sso:CreateAccountAssignment",

"sso:ListInstances",

"sso:DeleteAccountAssignment",

]

"Resource": "*"

}

]
}

関連項目

AWS SSOコネクタ

Okta Workflowsの要素について

AWSシングルサインオンAPIリファレンスガイド