想定読者

• AWSのログインで利用するIdPをまとめたい人
• IAM プロバイダを設定したい人
  • Google Workspace

設定した結果

もっと早く設定しけおけばよかったと自身への反省の意を込めてまとめます。

https://twitter.com/midnight480/status/1406484435868930051

設定ポイント

Google Adminにログインできるユーザであること
https://admin.google.com/ac/home?hl=ja

SAMLアプリの検索

（IDプロバイダの場合）アプリの検索

（IDプロバイダの場合）AWS用のテンプレート

（IDプロバイダの場合）属性のマッピング

（IDプロバイダの場合）ユーザ設定

（AWS-SSOの場合）カスタムSAMLアプリの追加

（AWS-SSOの場合）属性のマッピング

参考記事

https://aws.amazon.com/jp/blogs/security/how-to-use-g-suite-as-external-identity-provider-aws-sso/

https://aws.amazon.com/jp/blogs/startup/techblog-saml-gsuite/