AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた
AWS IAM Identity Center の AWS アクセスポータルの URL をカスタマイズ(サブドメインを設定)した場合に、カスタマイズ前の ID ストア ID を使用した URL でもアクセスできるのか分からなかったため試してみました。
まとめ
AWS アクセスポータル URL のカスタマイズ(サブドメインの設定)後において
- カスタマイズした URL はもちろん、カスタマイズ前の ID ストア ID を使用した URL でもアクセスできる
- 外部 ID プロバイダーとのフェデレーション設定をやり直す必要はない
- 外部 ID プロバイダーは Azure AD で試した
つまり、下記のどちらでもアクセスできます。
- your_subdomain.awsapps.com/start
- d-xxxxxxxxxx.awsapps.com/start
試してみた
AWS アクセスポータル URL のカスタマイズについては次のドキュメントに説明があります。
AWS アクセスポータル URL のカスタマイズ - AWS IAM Identity Center (successor to AWS Single Sign-On)
今回試す環境は、下記ブログの手順で外部 ID プロバイダーとして Azure AD を設定している環境です。カスタマイズ後の URL でも Azure AD の認証情報でアクセスできることを確かめたいと思います。
AWS アクセスポータル URL をカスタマイズ
AWS アクセスポータル URL のカスタマイズを試してみます。
AWS IAM Identity Center の「設定」のアクションから「AWS アクセスポータルの URL カスタマイズ」を選択して変更します。
サブドメインとしたい値を入力して「保存」します。サブドメインは後から変更できない点に注意が必要です。
設定変更後は AWS アクセスポータルの URL として反映されていることを確認できます。
設定は以上で終わります。
カスタマイズした URL でアクセス
カスタマイズした URL で AWS アクセスポータルにアクセスしてみます。
Microsoft アカウントの認証後に、AWS アクセスポータルにアクセスできました。アクセス後の URL は設定したサブドメインです。
参考情報ですが、AWS IAM Identity Center の識別子は ID ストア ID を使用しており、Azure AD におけるシングルサインオン設定は AWS アクセスポータルの URL カスタマイズ後も下記のままです。
カスタマイズ後に ID ストア ID の URL でアクセス
カスタマイズ前の URL である ID ストア ID を使用した URL で AWS アクセスポータルにアクセスしてみます。
Microsoft アカウントの認証後に、AWS アクセスポータルにアクセスできました。アクセス後の URL は ID ストア ID を使用した URL です。
カスタマイズ後の URL とカスタマイズ前の URL の両方でアクセスできることを確認できました。
さいごに
AWS IAM Identity Center において AWS アクセスポータルの URL をカスタマイズ(サブドメインを設定)した場合でも、カスタマイズ前の ID ストア ID を使用した URL で継続してアクセスできることを確認できました。
試す前から両方の URL でアクセスできるのだろうなとは予想しており、カスタマイズ後のドメインは CNAME により ID ストア ID の別名として設定されるのかなと妄想を膨らませていましたが、どうやら異なるようです。