[アップデート] AWS コンソールモバイルアプリで AWS IAM Identity Center アクセスポータルへのオンボーディングプロセスが簡素化されました

いわさです。

AWS にはモバイルデバイスからリソースを管理するためのモバイルアプリ AWS Console Mobile Application というものが提供されています。
私も実はよくこちらを使ってまして、布団に入った後に EC2 を起動したままだったことに気がついて慌てて停止するとか、そんな感じで使ってます。

https://aws.amazon.com/console/mobile/

このモバイルアプリ、IAM Identity Center ユーザーとしてサインインし、アクセスポータルから AWS アカウントにアクセスすることも出来ます。
従来はその初回アクセス時にサインイン URL を特定して入力する必要があったのですが、今朝のアップデートでアクセスポータル上の QR コードからサインイン画面に遷移出来るようになりました。

https://aws.amazon.com/about-aws/whats-new/2024/10/aws-access-portal-streamlined-sign-console-mobile-app/

使ってみましたのでその様子を紹介します。iOS 版で検証しています。

従来

従来は次のように AWS identity ではなく sign in URL を使う機能からサインイン URL を入力し、そこからアクセスポータルにアクセスしていました。
アクセスポータル上でアカウントへのスイッチが完了すると、フェデレーション認証情報がモバイルアプリ上に保存される仕組みです。

「Use a sign in URL」を選択します。

アクセスポータルサインイン URL が求められるので入力します。

内部ブラウザでアクセスポータルが開かれます。モバイルアプリでアクセスしたいアカウントロールを選択します。

内部ブラウザからネイティブコントロールに遷移して通常の AWS アカウントと同様にモバイルアプリ上で管理出来るようになります。

一度ここまで操作するとモバイルアプリに認証情報が保存されるので、次回以降はこちらからアクセスが可能です。通常の AWS アカウント IAM ユーザーをセットアップした場合と同様です。
ただし IAM Identity Center ユーザーの場合はアカウントスイッチ機能があって、そこからアクセスポータルに遷移出来ます。

アップデート後

アップデート後はアプリ起動もモード切り替えも URL 入力も不要で、アクセスポータルの QR コードをスキャンするだけでサインイン画面まで移動出来ます。やってみましょう。

まず、モバイルアプリは iOS の場合だと 3.6.0 でこの機能が追加されているようなので、アップデートはしておきましょう。

https://apps.apple.com/us/app/aws-console/id580990573

そして IAM Identity Center アクセスポータルに PC ブラウザなどでアクセスします。サインインすると右側に QR コードが表示されるようになっていますね。

この QR コードをモバイルデバイスで読み取ります。
QR コードに設定されている文字列は以下です。

awsconsole://federation/?url=https%3A%2F%2Fd-9067d6f25a.awsapps.com%2Fstart

モバイルアプリがインストールされていれば、QR コード読み込みからそのままアプリ起動が出来まして、さらにサインイン画面まで遷移します。
あとはサインインしてやることで使えるようになります。従来よりもちょっと簡素化されていますね。

ちなみに QR コードを使わずに手動で画面遷移して URL 入力することも引き続き可能です。

さいごに

本日は AWS コンソールモバイルアプリで AWS IAM Identity Center アクセスポータルへのオンボーディングプロセスが簡素化されたので使ってみました。

あくまでも初回セットアップの簡素化ですけどもちょっと使いやすくなりましたね。
まだ IAM Identity Center でコンソールモバイルアプリを使ったことが無かった方は試してみてください。