での IAM ID プロバイダーとロールの設定 AWS - Amazon Timestream
SAML ID プロバイダーを作成するIAM ロールを作成するIAM ポリシーを作成するプロビジョニング

Amazon Timestream for LiveAnalytics と同様の機能については、Amazon Timestream for InfluxDB を検討してください。リアルタイム分析のために、簡略化されたデータ取り込みと 1 桁ミリ秒のクエリ応答時間を提供します。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での IAM ID プロバイダーとロールの設定 AWS

Microsoft Azure AD による Timestream for LiveAnalytics JDBC シングルサインオン認証を設定するには、以下の各セクションを完了します。

SAML ID プロバイダーを作成する

Microsoft Azure AD で Timestream for LiveAnalytics JDBC シングルサインオン認証用の SAML ID プロバイダーを作成するには、次の手順を実行します。

  1. AWS マネジメントコンソールにサインインする

  2. サービスを選択し、セキュリティ、アイデンティティ、コンプライアンスで IAM を選択する

  3. アクセス管理で ID プロバイダーを選択する

  4. プロバイダーの作成を選択し、プロバイダータイプとして SAML を選択します。プロバイダー名を入力します。この例では、AzureADProvider を使用します。

  5. 以前にダウンロードしたフェデレーションメタデータ XML ファイルをアップロードする

  6. Next を選択し、Create を選択します。

  7. 完了すると、ページは ID プロバイダーページにリダイレクトされます。

IAM ロールを作成する

Microsoft Azure AD による Timestream for LiveAnalytics JDBC シングルサインオン認証の IAM ロールを作成するには、次の手順を実行します。

  1. サイドバーで、アクセス管理でロールを選択する

  2. [ロールの作成] を選択します。

  3. 信頼されたエンティティとして SAML 2.0 フェデレーションを選択する

  4. Azure AD プロバイダーを選択する

  5. プログラムによるアクセスと AWS マネジメントコンソールアクセスを許可するを選択する

  6. [Next: Permissions] (次へ: アクセス権限) を選択します。

  7. アクセス許可ポリシーをアタッチするか、Next:Tags に進みます。

  8. オプションのタグを追加するか、「次へ: レビュー」に進みます。

  9. [Role name] (ロール名) に入力します。この例では、AzureSAMLRole を使用します。

  10. ロールの説明を入力します。

  11. ロールの作成を選択して完了する

IAM ポリシーを作成する

Microsoft Azure AD による Timestream for LiveAnalytics JDBC シングルサインオン認証の IAM ポリシーを作成するには、次の手順を実行します。

  1. サイドバーで、アクセス管理のポリシーを選択します。

  2. ポリシーの作成を選択し、JSON タブを選択します。

  3. 次のポリシーを追加する

    JSON
    {
"Version": "2012-10-17",
"Statement": [
    {
          "Effect": "Allow",
          "Action": [
                 "iam:ListRoles",
                 "iam:ListAccountAliases"
           ],
           "Resource": "*"
      }
]
}

  4. [ ポリシーの作成 ] を選択します。

  5. ポリシー名を入力します。この例では、TimestreamAccessPolicy を使用します。

  6. ポリシーの作成を選択する

  7. サイドバーで、アクセス管理でロールを選択します。

  8. 以前に作成した Azure AD ロールを選択し、アクセス許可でポリシーのアタッチを選択します。

  9. 以前に作成したアクセスポリシーを選択します。

プロビジョニング

Microsoft Azure AD による Timestream for LiveAnalytics JDBC シングルサインオン認証の ID プロバイダーをプロビジョニングするには、次の手順を実行します。

  1. Azure Portal に戻る

  2. Azure サービスのリストで Azure Active Directory を選択します。これにより、デフォルトのディレクトリページにリダイレクトされます。

  3. サイドバーの管理セクションでエンタープライズアプリケーションを選択する

  4. プロビジョニングを選択する

  5. プロビジョニング方法の自動モードを選択する

  6. 管理者認証情報で、クライアントシークレットに AwsAccessKeyID、シークレットトークンに SecretAccessKey を入力します。

  7. プロビジョニングステータスオンに設定する

  8. 保存を選択します。これにより、Azure AD は必要な IAM ロールをロードできます。

  9. 現在のサイクルのステータスが完了したら、サイドバーのユーザーとグループを選択します。

  10. 選択 + ユーザーの追加

  11. Azure AD ユーザーを選択して、Timestream for LiveAnalytics へのアクセスを提供します。

  12. IAM Azure AD ロールと、 で作成された対応する Azure ID プロバイダーを選択します。 AWS

  13. 割り当てを選択する