CloudWatch ダッシュボード共有用の SSO の設定
SAML をサポートするサードパーティーのシングルサインオンプロバイダーを使用してダッシュボード共有を設定するには、次のステップを実行します。
重要
非 SAML SSO プロバイダーを使用してダッシュボードを共有しないことを強くお勧めします。この方法で共有すると、誤ってサードパーティーがアカウントのダッシュボードにアクセスできるようになるリスクがあります。
ダッシュボード共有を有効にするために SSO プロバイダーを設定するには
SSO プロバイダーを Amazon Cognito と統合します。詳細については、「サードパーティーの SAML ID プロバイダーと Amazon Cognito ユーザープールの統合」を参照してください。
SSO プロバイダからメタデータ XML ファイルをダウンロードします。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 ナビゲーションペインで [設定] を選択します。
[Dashboard sharing (ダッシュボード共有)] セクションで、[Configure (設定)] を選択します。
[Manage SSO providers (SSO プロバイダーの管理)] を選択します。
これにより、Amazon Cognito コンソールが米国東部 (バージニア北部) リージョン (us-east-1) で開きます。ユーザープールが何も表示されない場合は、Amazon Cognito コンソールが別のリージョンで開かれている可能性があります。その場合は、リージョンを米国東部 (バージニア北部) us-east-1 に変更し、次の手順に進みます。
[CloudWatchDashboardSharing] プールを選択します。
ナビゲーションペインで、[Identity providers (ID プロバイダー)] を選択します。
SAML を選択します。
[Provider name (プロバイダー名)] に SSO プロバイダーの名前を入力します。
[Select file (ファイルの選択)] を選択し、ステップ 1 でダウンロードしたメタデータ XML ファイルを選択します。
[プロバイダーの作成] を選択します。