この記事は、ニフティグループ Advent Calendar 2025 5日目の記事です。

こんにちは！セキュリティSREチームでOJT中の坂野です！

今回は、7月にプレビュー版としてローンチして以来、長らくウェイトリスト制だったAgentic IDEである「Kiro」について紹介します。

2025年11月17日、ついにKiroの一般提供が開始され、今回のアップデートでは、AWS IAM Identity Center（旧 AWS SSO、以下 AWS IIC）経由でのログインに対応したほか、コンソール上から直接プラン加入が可能になりました。本記事では、これらの新機能についてまとめていきます！

AWS IIC経由だと何が嬉しいのか

実際にAWS IIC経由になると何が嬉しいのか、という点ですが、主に以下のポイントが挙げられるのではないでしょうか。特にこれまでのプレビュー版では個別にクレジットカードを登録する必要があったことを踏まえると、組織利用において大きな進歩だと言えます。

• 組織としてAWS請求に一本化できる
• チーム単位でのライセンス管理がコンソール上で可能になる
• 既存のAWS管理アカウントにコストをまとめることができる
• AWS IIC経由での外部IdPとの連携が可能になる
• ポリシーの管理が容易になる

登録方法

1. 管理アカウントのセットアップ

まず、コンソールからKiroにアクセスし、メールアドレスを使って管理アカウントをセットアップします。

2. プラン選択とユーザー割り当て

次にプランを選択し、ユーザーもしくはグループを検索し、プランを割り当てます。 なお、同一のKiroプロファイル内であれば、1ユーザーに複数のサブスクリプションが割り当てられても、最も高いTierの価格のみが請求される仕様のようです。割り当て後、Kiroのページに戻りセッティングページへ移動します。そこで表示されている「IAMアイデンティティセンターリージョン」とサインインURLを控えておきます。

3. クライアント側の設定

最後に「Sign in with your organization identity」をクリックし、先ほど控えたリージョンとサインインURLを入力します。また、注意点なのですがここに記載されている「Region」はKiro自体のリージョンではなく、AWS IICを有効化しているリージョンです。ここを間違えるとログインできないため注意が必要です。
入力後、「Continue」をクリックすれば、AWS IIC経由でのログイン完了です。

ポリシー、利用状況の管理について

「Kiro profile」という機能により、グループ全体のポリシーを一括制御できるようです（現時点では未検証）。具体的には以下のような項目が管理対象となります。

• MCPの使用
• 月間の制限超過時の動作
• Kiroプロンプトやメタデータのログ記録
• 使用状況の追跡
• ユーザーアクティビティに基づく日次レポートの作成

また、AWS IIC経由（Kiro for enterprise）であれば自動的にオプトアウトがされ、管理者が設定を制御するためユーザー個人の判断でデータ共有が有効化されることはありません。しかしながら、Telemetry送信などのIDEレベルでのオプトアウトの設定については、現状ポリシーでは一括制御できず、各個人が手動で設定する必要がある点には注意が必要です。

まとめ

これまでは個別のカード登録など導入のハードルがありました。しかしながら、今回のアップデートによって請求の一本化やユーザー管理が非常にスムーズとなり、組織として安全かつ便利に活用できる土台が整ったと言えるのではないでしょうか。開発体験を向上させるツールとして、ぜひこの機会にチームでの導入を検討してみてはいかがでしょうか。

明日は、@hirost00 さんの記事です！お楽しみに！