投稿日: Nov 24, 2021
AWS Single Sign-On (AWS SSO) は、AWS SOC 1、SOC 2、SOC 3 レポートの対象となりました。当社の System and Organization Controls (SOC) レポートでコントロールの監査証拠を必要とするアプリケーションに、AWS SSO が使用できるようになりました。例えば、AWS を使用してアカウントやアプリケーションへのアクセスを管理している場合、SOC レポートを利用することでそれらのユースケースのコンプライアンス要件を満たすことができます。 AWS SOC レポートは、重要なコンプライアンス管理および目標を AWS がどのように達成したかを実証する、独立したサードパーティーによる審査報告書です。
AWS SSO とは、AWS 上でワークフォースアイデンティティを作成、または接続し、AWS 組織全体のアクセスを一元的に管理するものです。自分の AWS アカウントやクラウドアプリケーションへのアクセスだけを管理することも可能です。ユーザー ID は、AWS SSO で直接作成することもできますし、Microsoft アクティブディレクトリや、Okta Universal Directory や Azure AD などの標準ベースの ID プロバイダーから持ってくることもできます。AWS SSO では、統一された管理エクスペリエンスにより、きめ細かなアクセスの定義、カスタマイズ、割り当てが可能です。労働力ユーザーは、割り当てられたすべての AWS アカウントやクラウドアプリケーションにアクセスするためのユーザーポータルを得ることができます。AWS SSO は、AWS IAM による AWS アカウントアクセス管理と並行して、またはそれに代わるものとして柔軟に構成することができます。AWS SSO の使用をスタートするには、AWS SSO 製品ページとサービスのドキュメントを参照してください。
AWS Artifact で AWS SOC レポートをダウンロードできます。詳細については、コンプライアンスプログラムによる AWS 対象範囲内のサービスのウェブページで、各コンプライアンスプログラムが対象とするサービス一覧をご覧ください。また、ブログ記事 2021年秋 SOC レポートをお読みください。