CloudWatch ダッシュボード共有用の SSO の設定 - Amazon CloudWatch

CloudWatch ダッシュボード共有用の SSO の設定

SAML をサポートするサードパーティーのシングルサインオンプロバイダーを使用してダッシュボード共有を設定するには、次のステップを実行します。

重要

非 SAML SSO プロバイダーを使用してダッシュボードを共有しないことを強くお勧めします。この方法で共有すると、誤ってサードパーティーがアカウントのダッシュボードにアクセスできるようになるリスクがあります。

ダッシュボード共有を有効にするために SSO プロバイダーを設定するには
  1. SSO プロバイダーを Amazon Cognito と統合します。詳細については、「サードパーティーの SAML ID プロバイダーと Amazon Cognito ユーザープールの統合」を参照してください。

  2. SSO プロバイダからメタデータ XML ファイルをダウンロードします。

  3. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  4. ナビゲーションペインで [設定] を選択します。

  5. [Dashboard sharing (ダッシュボード共有)] セクションで、[Configure (設定)] を選択します。

  6. [Manage SSO providers (SSO プロバイダーの管理)] を選択します。

    これにより、Amazon Cognito コンソールが米国東部 (バージニア北部) リージョン (us-east-1) で開きます。ユーザープールが何も表示されない場合は、Amazon Cognito コンソールが別のリージョンで開かれている可能性があります。その場合は、リージョンを米国東部 (バージニア北部) us-east-1 に変更し、次の手順に進みます。

  7. [CloudWatchDashboardSharing] プールを選択します。

  8. ナビゲーションペインで、[Identity providers (ID プロバイダー)] を選択します。

  9. SAML を選択します。

  10. [Provider name (プロバイダー名)] に SSO プロバイダーの名前を入力します。

  11. [Select file (ファイルの選択)] を選択し、ステップ 1 でダウンロードしたメタデータ XML ファイルを選択します。

  12. [プロバイダーの作成] を選択します。