AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AD ユーザーが IAM アイデンティティセンターと同期しなかったのはなぜですか?

所要時間1分
0

Active Directory (AD) ユーザーが AWS Identity and Access Management (IAM) アイデンティティセンター (AWS Single Sign-Onの後継) と同期しませんでした。

解決策

AWS マネージド AD またはセルフマネージド AD を IAM アイデンティティセンターに接続すると、デフォルトの「ドメインユーザー」グループのユーザーが IAM アイデンティティセンターに同期されません。これは、IAM アイデンティティセンターが AD プライマリグループとそのメンバーシップを読み取ることができないためです。

この問題を解決するには、マネージド AD に新しいグループを作成し、そのグループにユーザーを割り当てて、そのユーザーを IAM アイデンティティセンターに同期します。デフォルトの「ドメインユーザー」グループではない新しいグループを使用することで、IAM アイデンティティセンターの ID ストアでグループメンバーシップが許可されます。

詳細については、「Active Directory の「ドメインユーザー」グループが IAM アイデンティティセンターに正しく同期されない」を参照してください。

関連情報

IAM アイデンティティセンターの設定可能な AD 同期

Microsof AD ディレクトリに接続する

IAM Identity Center の使用を開始して AWS アクセスポータルにアクセスする方法を教えてください。

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS IAM Identity Center
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ