Amazon Managed Grafana の認証に IAM Identity Center のアカウントインスタンスを利用可能か教えてください
2024.11.29困っていること
Amazon Managed Grafana の利用を検討しています。
リソース作成予定のアカウントは AWS Organizations に所属していない環境なのですが、IAM Identity Center のアカウントインスタンスを認証アクセス方法に指定することは可能でしょうか。
どう対応すればいいの?
いいえ、2024/11/29 現在の仕様として IAM Identity Center のアカウントインスタンスは Amazon Managed Grafana に対応していないため、認証アクセス方法に指定することはできません。[1]
AWS マネージドアプリケーション IAM Identity Center の組織インスタンスとの統合 IAM Identity Center のアカウントインスタンスとの統合 IAM Identity Center を介した信頼できる ID の伝播の有効化 Amazon Managed Grafana はい いいえ いいえ
そのため、Organizations に所属していないアカウントで Amazon Managed Grafana を利用する場合は、認証アクセスの方法に Security Assertion Markup Language (SAML) 認証を指定する必要があります。[2]
具体的な利用手順に関しては、以下の記事で紹介されておりますので、ご参照いただければと存じます。
