大規模にユーザーとグループを管理する、新しい AWS IAM アイデンティティセンター (AWS SSO の後継) API を発表
AWS では、AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) でユーザーとグループの作成、読み込み、更新、削除を行う追加の API をリリースしました。新しい API は既存の機能を拡張し、管理の手間の削減と時間の節約に役立ち、IAM アイデンティティセンターを利用できるユーザーとグループに対する可視性を高めます。API を使って、ユーザーとグループのプロビジョニング、プロビジョニング解除、更新がプログラムからスケーラブルに実行できます。新しいアイデンティティセンターディレクトリ API によって、監査と調整の目的でアイデンティティセンターディレクトリからユーザーとそのグループメンバーシップを取得できます。 IAM アイデンティティセンターにワークフォースのユーザーを一度作成または接続すると、複数の AWS アカウントやアプリケーションへのアクセスを一元管理
OktaとAWS Single Sign-Onを連携してみた | DevelopersIO
20210526 AWS Expert Online マルチアカウント管理の基本
150超のAWSマルチアカウント環境における「AWS SSO」の設定をTerraform管理に移行した話 - Money Forward Developers Blog
