AWS で IAM ID プロバイダーとロールを設定する - Amazon Timestream
SAML ID プロバイダーを作成するIAM ロールを作成するIAM ポリシーを作成するプロビジョニング

Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。

AWS で IAM ID プロバイダーとロールを設定する

Microsoft Azure AD の Timestream for LiveAnalytics JDBC シングルサインオン認証のために IAM を設定するには、以下の各セクションの手順を完了します。

SAML ID プロバイダーを作成する

Microsoft Azure AD の Timestream for LiveAnalytics JDBC シングルサインオン認証用の SAML ID プロバイダーを作成するには、次の手順を実行します。

  1. AWS マネジメントコンソールにサインインします。

  2. [サービス] を選択し、[セキュリティ、アイデンティティ、コンプライアンス] で [IAM] を選択します。

  3. [アクセス管理] で [ID プロバイダ] を選択します。

  4. [プロバイダの作成] を選択し、プロバイダータイプとして [SAML] を選択します。[プロバイダ名] を入力します。この例では、AzureADProvider を使用します。

  5. 以前にダウンロードしたフェデレーションメタデータ XML ファイルをアップロードします。

  6. [次へ] を選択してから [作成] を選択します。

  7. 完了すると、ページは [ID プロバイダ] ページにリダイレクトされます。

IAM ロールを作成する

Microsoft Azure AD の Timestream for LiveAnalytics JDBC シングルサインオン認証用の IAM ロールを作成するには、次の手順を実行します。

  1. サイドバーの [アクセス管理] で、[ロール] を選択します。

  2. [ロールの作成] を選択します。

  3. 信頼されたエンティティとして、[SAML 2.0 フェデレーション] を選択します。

  4. [Azure AD プロバイダー] を選択します。

  5. [プログラムおよび AWS マネジメントコンソールからのアクセスを許可] を選択します。

  6. [次へ: アクセス許可] を選択します。

  7. 許可ポリシーをアタッチするか、[次へ: タグ] に進みます。

  8. オプションのタグを追加するか、[次へ: 確認] に進みます。

  9. [Role name] (ロール名) に入力します。この例では、AzureSAMLRole を使用します。

  10. ロールの説明を入力します。

  11. [ロールを作成] を選択して完了します。

IAM ポリシーを作成する

Microsoft Azure AD の Timestream for LiveAnalytics JDBC シングルサインオン認証用の IAM ポリシーを作成するには、次の手順を実行します。

  1. サイドバーで、[アクセス管理] の [ポリシー] を選択します。

  2. [ポリシーの作成] を選択し、[JSON] タブを選択します。

  3. 以下のポリシーを追加します。

    JSON
    {
"Version":"2012-10-17",		 	 	 
"Statement": [
    {
          "Effect": "Allow",
          "Action": [
                 "iam:ListRoles",
                 "iam:ListAccountAliases"
           ],
           "Resource": "*"
      }
]
}

  4. [ ポリシーの作成 ] を選択します。

  5. ポリシー名を入力します。この例では、TimestreamAccessPolicy を使用します。

  6. [ポリシーの作成] を選択します。

  7. サイドバーの [アクセス管理] で、[ロール] を選択します。

  8. 先ほど作成した Azure AD ロールを選択し、[許可] で [ポリシーをアタッチ] を選択します。

  9. 先ほど作成したアクセスポリシーを選択します。

プロビジョニング

Microsoft Azure AD の Timestream for LiveAnalytics JDBC シングルサインオン認証用の ID プロバイダーをプロビジョニングするには、次の手順を実行します。

  1. Azure Portal に戻ります。

  2. Azure サービスのリストで、[Azure Active Directory] を選択します。これにより、[Default Directory] ページにリダイレクトされます。

  3. サイドバーの [Manage] セクションで [Enterprise Applications] を選択します。

  4. [Provisioning] を選択します。

  5. [Provisioning Method] で [Automatic mode] を選択します。

  6. [Admin Credentials] で、クライアントシークレットとして AwsAccessKeyID、シークレットトークンとして SecretAccessKey を入力します。

  7. [Provisioning Status][On] に設定します。

  8. [save] を選択します。これにより、必要な IAM ロールを Azure AD がロードできるようになります。

  9. 現在のサイクルステータスが完了したら、サイドバーの [Users and groups] を選択します。

  10. [+ Add user] を選択します。

  11. Azure AD ユーザーを選択して、Timestream for LiveAnalytics へのアクセス権を付与します。

  12. IAM Azure AD ロールと、AWS で作成された対応する Azure ID プロバイダーを選択します。

  13. [Assign] を選択します。