<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p data-line="2" class="code-line">小ネタです。<br>
AWS IAMの <code>IDプロバイダ</code> を使用してSAML認証を設定している際、設定を置換したにも関わらず変更が反映されないという問題に遭遇しました。</p>
<p data-line="5" class="code-line">結論から申しますと、 <code>IDプロバイダ</code> の再作成でうまく動いたのですがなぜか置換の場合はうまくいきませんでしたので、同様の問題に遭遇した方の参考になれば幸いです。</p>
<h2 id="%E5%89%8D%E6%8F%90" data-line="7" class="code-line">
<a class="header-anchor-link" href="#%E5%89%8D%E6%8F%90" aria-hidden="true"></a> 前提</h2>
<p data-line="9" class="code-line">弊社ではAWS IAM Identity Centerを利用して、認証基盤にEntra IDを用いてAWSへの権限管理をしています。</p>
<p data-line="11" class="code-line">一方、QuickSightへのアクセスはAWS全体へのアクセスとは異なるEntra IDのエンタープライズアプリケーションを作成してIAMの <code>IDプロバイダ</code> でアクセスさせています。<br>
<code>IDプロバイダ</code> の認証にもEntra IDのSAML証明書を用いており、この証明書期限は作成から3年間なので、定期的に更新作業が必要になります。<br>
今回、このSAML証明書の更新において、問題が発生しました。</p>
<h2 id="%E5%95%8F%E9%A1%8C%E3%81%AE%E7%99%BA%E7%94%9F" data-line="15" class="code-line">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E3%81%AE%E7%99%BA%E7%94%9F" aria-hidden="true"></a> 問題の発生</h2>
<p data-line="17" class="code-line">通常であれば「メタデータを置換」で更新されると思われます。<br>
しかし、今回のケースでは置換を実行した場合、何故かログインでエラーが発生するようになってしまいました。</p>
<p data-line="20" class="code-line"><img src="https://res.cloudinary.com/zenn/image/fetch/s--yPPpwNf7--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/f24cbbf705ffd8f879f545d9.png%3Fsha%3D333492f7bfc04cd9a5d6171f5c910f28611aff12" class="md-img" loading="lazy"></p>
<h2 id="%E5%AF%BE%E5%BF%9C%E6%96%B9%E6%B3%95" data-line="22" class="code-line">
<a class="header-anchor-link" href="#%E5%AF%BE%E5%BF%9C%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 対応方法</h2>
<p data-line="24" class="code-line">削除を行い、同名で作成するとうまく動作しました。</p>
<p data-line="26" class="code-line"><img src="https://res.cloudinary.com/zenn/image/fetch/s--J0RB7pEg--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/9e380b7db733e5cd1778452c.png%3Fsha%3D45dc76ace57a66a6b4e727464d925dd47a76c1be" class="md-img" loading="lazy"></p>
<h2 id="%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" data-line="28" class="code-line">
<a class="header-anchor-link" href="#%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" aria-hidden="true"></a> さいごに</h2>
<p data-line="30" class="code-line">今回の問題の根本原因はサポートにも聞いたのですが、一旦削除を行っていることもあり原因については特定できませんでした。<br>
「置換」という機能があるからといって、必ずしも完璧に動作するとは限らないケースがありそうということを学びました。</p>
<p data-line="33" class="code-line">小ネタでしたが、同じような問題でお困りの方の一助になれば幸いです。</p>


AWS IAMの「IDプロバイダ」を置換しても反映されない？

Discussion