<h2 id="%E3%82%84%E3%82%8A%E3%81%8B%E3%81%9F">
<a class="header-anchor-link" href="#%E3%82%84%E3%82%8A%E3%81%8B%E3%81%9F" aria-hidden="true"></a> やりかた</h2>
<p>aws_organizations_organization モジュールの aws_service_access_principals で <code>sso.amazonaws.com</code> を設定してあげる</p>
<div class="code-block-container"><pre><code>resource "aws_organizations_organization" "organization" {
  aws_service_access_principals = [
    "cloudtrail.amazonaws.com",
    "config.amazonaws.com",
    "sso.amazonaws.com"
  ]
  feature_set = "ALL"
}
</code></pre></div><p>なお、本投稿現時点においては SSO Admin モジュールに記載がなくユーザ作成やグループ作成はできないので、SSO を有効後は手動で作成を行う必要がある</p>
<ul>
<li>関連ドキュメント：<a href="https://registry.terraform.io/providers/hashicorp/aws/latest/docs" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/aws/latest/docs</a>
</li>
</ul>


Terraform で AWS Organizations と AWS Single Sign-On を有効にする

やりかた

Discussion