ある企業では、1つのAWSアカウント を利用しています。 ITサポートチーム は、管理作業のために AWS Management Console にアクセスする必要があります。 現在は、IAMユーザー を 社内の役職ごとにマッピング して管理していますが、Active Directory(AD)とIAMユーザーの両方を維持するのが負担 になっています。 そこで、既存のActive Directoryの資格情報を使ってAWSにログインできるようにしたい という要望があります。 AWS SSO を活用してこの要件を満たす、最もコスト効率の良い解決策を選んでください。