Azure AD をセットアップする - Amazon Timestream

Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Azure AD をセットアップする

  1. Azure Portal にサインインする

  2. Azure サービスのリストで、[Azure Active Directory] を選択します。これにより、[Default Directory] ページにリダイレクトされます。

  3. サイドバーの [Manage] セクションで [Enterprise Applications] を選択します。

  4. [+ New application] を選択します。

  5. [Amazon Web Services] を検索して選択します。

  6. サイドバーの [Manage] セクションで [Single Sign-On] を選択します。

  7. シングルサインオン方法として [SAML] を選択します。

  8. [Basic SAML Configuration] セクションで、識別子と返信 URL の両方に次の URL を入力します。

    https://signin.aws.amazon.com/saml

  9. [保存] を選択します。

  10. [SAML Signing Certificate] セクションで、フェデレーションメタデータ XML ファイルをダウンロードします。これは、後で IAM ID プロバイダーを作成するときに使用されます。

  11. [Default Directory] ページに戻り、[Manage][App registrations] を選択します。

  12. [All Applications] セクションから [Timestream for LiveAnalytics] を選択します。アプリケーションの概要ページにリダイレクトされます。

    注記

    アプリケーション (クライアント) ID とディレクトリ (テナント) ID を書き留めます。これらの値は、接続を作成するときに必要になります。

  13. [Certificates and Secrets] を選択します。

  14. [Client secrets] で、[+ New client secret] を選択して新しいクライアントシークレットを作成します。

    注記

    生成されたクライアントシークレットを書き留めます。これは、Timestream for LiveAnalytics への接続を作成するときに必要になるためです。

  15. [Manage] のサイドバーで、[API permissions] を選択します。

  16. [Configured permissions] で、[Add a permission] を使用して、Timestream for LiveAnalytics にサインインするためのアクセス許可を Azure AD に付与します。[Request API permissions] ページで [Microsoft Graph] を選択します。

  17. [Delegated permissions] を選択し、[User.Read] 権限を選択します。

  18. [Add permissions] を選択します。

  19. [Grant admin consent for Default Directory] を選択します。