[アップデート] AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされました

いわさです。

AWS IAM Identity Center で管理されているユーザーは、IAM Identity Center のアクセスポータル画面を使って連携しているアプリケーションや AWS アカウントへアクセスすることが出来ます。
今朝、この IAM Identity Center のアクセスポータル画面がアップデートされたとアナウンスされていました。

たしかに、数日前、次の記事の検証で触っていた時に「なんかかっこよくなったな？」と思ったのですよね。
あれは気の所為じゃなかったか。

アナウンス内容からするとアクセスポータル画面が使いやすくなり、さらに便利そうなショートカットリンク機能というものが提供されるようになったそうです。

本日は上記２点を実際に確認してみましたので、どのように変わったのかを紹介します。

アクセスポータルのアプリケーションへアクセスしやすくなった

次の画像は 3 月 12 日の記事を執筆した際のアクセスポータル画面です。
この時点では IAM Identity Center のアクセスポータルは以下のようにアプリケーションも AWS アカウントも全部ただアイコンが並んでいる状態でした。

あー、こんなんだったわって感じしますよね。
今回のアップデートで次のようにユーザーインターフェースが変わりました。

AWS アカウントタブ

まず AWS アカウントとアプリケーションはタブを使って分けられています。
そして AWS アカウントについては次のようなリスト形式の表示となりました。

良いですね。
大量のマルチアカウント環境だと AWS アカウントはアイコンでタイル表示すると視認性悪いな。とは少しだけ思ってました。

また、従来と同様にロール選択、アクセスキー表示のリンクは残っているので機能は失われていないですね。
検索も名前や ID、E メールアドレスで検索出来るので使いやすそうです。

右上に「Create shorcut」というボタンがありますね。これが新機能です。後述します。

アプリケーションタブ

続いてアプリケーションタブです。
これは IAM Identity Center を IdP としてフェデレーションされる外部あるいは AWS マネージドな SaaS のアイコンが一覧表示されています。

こちらは従来どおりのタイトル表示です。
こちらは逆にサービスごとにアイコンが異なっているのでタイル表示で認識しやすそうで良いですね。

アクセスポータルの表示については上記のように AWS アカウントとアプリケーションでまずタブ分割され、それぞれリスト表示・タイル表示になっていますね。

ショートカットリンク生成

次は新しい機能「ショートカットリンク生成」を試してみます。

この機能については公式ドキュメントでも説明されています。

私の検証環境では、事前に対象ユーザーへ次のように複数のアカウント、複数の許可セットを関連付けしておきました。

「Create shortcut」ボタンを押すと次のようなダイアログが表示されます。
ここでショートカットリンクに必要な情報（AWS アカウント、IAM ロール、遷移先 URL）を入力します。

まずは適当なアカウントの AdministratorAccess ロールを指定してみると、次のようにダイアログ下部に生成されたリンクが表示され、リンクコピーボタンが有効となりました。ほう。

リンクをコピーして、ブラウザでアクセスしてみます。
対象ブラウザ上では既に IAM Identity Center へサインイン済みだったため、そのまま対象の AWS アカウントのマネジメントコンソールへのリダイレクトが開始されました。

指定したアカウント、指定したロールでスイッチされましたね。なるほど。
どうやらリンクを生成するので好きに使ってくれという感じみたいですね。もしかしてタイル上にショートカットアイコンが追加出来るのかな？と思ったのですがそうではないようです。

遷移先 URL も追加してみる

では続いて遷移先 URL も指定してみましょう。
ここでは IAM Identity Center から Cost Explorer へ基本的にアクセスユーザーを想定し、Cost Explorer の特定レポートの URL をコピーします。

先ほどと同様に Create shorcut ダイアログで今度は ReadOnlyAccess ロールで、遷移先 URL も指定してみましょう。

生成された URL をコピーしてアクセスしてみると、次のように目的の機能に一発で遷移することが出来ました。
これは中々良いですね。
URL には対象のアカウントも含まれていますので、例えば複数アカウントの請求コンソールとかセキュリティコンソールを繰り返しアクセスする必要がある方は、ショートカットリンクをブックマークしておけば目的の機能へのアクセスを簡単に実現出来そうです。

ちなみに、生成された URL は IAM Identity Center に認証済みである必要があります。認証済みのトークンなどは含まれていません。
よって、認証していない場合は URL にアクセスするとまずは IAM Identity Center への認証が要求されます。

さいごに

本日は AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされたので確認してみました。

ユーザーインターフェースの更新については使いやすそうで良い感じですが、IAM Identity Center 利用者向けにマニュアルを用意している場合は更新したほうが良さそうですね。

ショートカットリンク生成機能は、アクセスポータル上から操作出来ることからわかるように、管理者が操作する機能ではなく、IAM Identity Center の各ユーザーが任意のタイミングで利用することが出来る便利機能という感じでしょうか。
IAM Identity Center からの利用が許可されており、日常的に繰り返し同じ機能へアクセスする必要があるユーザーはショートカットリンクなかなか便利に使えるかもしれませんね。