パートナー - AWS IAM | AWS
AWS Identity and Access Management (IAM) パートナーが AWS アカウントへのフェデレーションアクセスをサポートします。IAM では、AWS アカウントごとに SAML 2.0 または OIDC の ID プロバイダー (IdP) を定義できます。フェデレーティッドユーザーの属性 (コストセンター、ジョブロールなど) を IdP から AWS に移動できます。そうした属性を使用してきめ細かなアクセス許可を実装することにより、アクセスコントロールが可能になります。IAM でアクセス許可を 1 回定義すると、IdP で属性を変更するだけで、AWS へのアクセスを付与、取消、修正できます。 詳細については、IAM ユーザーガイドを参照してください。 Auth0 は、デベロッパーやアプリケーションチーム向けの代表的な ID 管理プラットフォームです。アプリケ
SAML 2.0 フェデレーティッドユーザーが AWS Management Consoleにアクセス可能にする - AWS Identity and Access Management
この SAML の使用方法の場合、ワークフローでユーザーに代わって AWS Management Consoleを開くため、SAML 2.0 フェデレーション に示されている一般的な使用方法とは異なります。これには、AssumeRoleWithSAML API を直接呼び出す代わりに、AWS サインインエンドポイントを使用する必要があります。エンドポイントはユーザーの代わりに API を呼び出し、URL を返すと、それによってユーザーのブラウザが AWS Management Consoleへ自動的にリダイレクトされます。 ユーザーは組織のポータルにアクセスして、AWS Management Console に移動するオプションを選択します。一般的に、組織のポータルは、組織と AWS 間の信頼の交換を処理する IdP の機能です。たとえば、Active Directory フェデレーション
サードパーティーの SAML ソリューションプロバイダーを AWS に統合する - AWS Identity and Access Management
人間のユーザーが AWS にアクセスする際は、一時的な認証情報の使用を必須とすることをお勧めします。AWS IAM Identity Center の使用を検討したことのある場合 IAM Identity Center を使用すると、複数の AWS アカウント へのアクセスを一元的に管理できます。ユーザーには、割り当てられたすべてのアカウントに対する MFA で保護された Single Sign-On によるアクセスを、1 つの場所から提供することができます。IAM Identity Center では、 その内部でユーザー ID の作成および管理を行います。あるいは、既存の SAML 2.0 互換 ID プロバイダーにも簡単に接続することができます。詳細については、「AWS IAM Identity Center ユーザーガイド」の「What is IAM Identity Center
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
