AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

Clock Icon2023.03.22

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS IAM Identity Center の AWS アクセスポータルの URL をカスタマイズ(サブドメインを設定)した場合に、カスタマイズ前の ID ストア ID を使用した URL でもアクセスできるのか分からなかったため試してみました。

まとめ

AWS アクセスポータル URL のカスタマイズ(サブドメインの設定)後において

  • カスタマイズした URL はもちろん、カスタマイズ前の ID ストア ID を使用した URL でもアクセスできる
  • 外部 ID プロバイダーとのフェデレーション設定をやり直す必要はない
    • 外部 ID プロバイダーは Azure AD で試した

つまり、下記のどちらでもアクセスできます。

  • your_subdomain.awsapps.com/start
  • d-xxxxxxxxxx.awsapps.com/start

試してみた

AWS アクセスポータル URL のカスタマイズについては次のドキュメントに説明があります。

AWS アクセスポータル URL のカスタマイズ - AWS IAM Identity Center (successor to AWS Single Sign-On)


今回試す環境は、下記ブログの手順で外部 ID プロバイダーとして Azure AD を設定している環境です。カスタマイズ後の URL でも Azure AD の認証情報でアクセスできることを確かめたいと思います。


AWS アクセスポータル URL をカスタマイズ

AWS アクセスポータル URL のカスタマイズを試してみます。

AWS IAM Identity Center の「設定」のアクションから「AWS アクセスポータルの URL カスタマイズ」を選択して変更します。

サブドメインとしたい値を入力して「保存」します。サブドメインは後から変更できない点に注意が必要です。

設定変更後は AWS アクセスポータルの URL として反映されていることを確認できます。

設定は以上で終わります。


カスタマイズした URL でアクセス

カスタマイズした URL で AWS アクセスポータルにアクセスしてみます。

Microsoft アカウントの認証後に、AWS アクセスポータルにアクセスできました。アクセス後の URL は設定したサブドメインです。


参考情報ですが、AWS IAM Identity Center の識別子は ID ストア ID を使用しており、Azure AD におけるシングルサインオン設定は AWS アクセスポータルの URL カスタマイズ後も下記のままです。


カスタマイズ後に ID ストア ID の URL でアクセス

カスタマイズ前の URL である ID ストア ID を使用した URL で AWS アクセスポータルにアクセスしてみます。

Microsoft アカウントの認証後に、AWS アクセスポータルにアクセスできました。アクセス後の URL は ID ストア ID を使用した URL です。

カスタマイズ後の URL とカスタマイズ前の URL の両方でアクセスできることを確認できました。

さいごに

AWS IAM Identity Center において AWS アクセスポータルの URL をカスタマイズ(サブドメインを設定)した場合でも、カスタマイズ前の ID ストア ID を使用した URL で継続してアクセスできることを確認できました。

試す前から両方の URL でアクセスできるのだろうなとは予想しており、カスタマイズ後のドメインは CNAME により ID ストア ID の別名として設定されるのかなと妄想を膨らませていましたが、どうやら異なるようです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.