IAM Identity Center で Google Workspace を IdP とした際に、SCIM でグループの同期ができない(2023/08/03 時点)ので、グループとグループに所属するユーザーを管理するためのアプリケーションが必要です。
ユーザーとグループのマスターデータを管理し AWS CDK でデプロイ可能なプログラムです。
ユーザーとグループを追加する方法はそれぞれ下記に記載しています。
$ cdk deployでデプロイ可能です。
groups.ts の groups にグループを追加します。members には所属させたいユーザーの userName を入力します。
users.ts の users にユーザーを追加します。userId は IAM Identity Center 画面から確認ができます。