投稿日: Jul 19, 2022

AWS Single Sign-On (AWS SSO) は AWS Identity and Access Management (IAM) カスタマー管理ポリシー (CMP) と AWS SSO アクセス許可セットアクセス許可の境界ポリシーのサポートを開始しました。この新機能により、AWS SSO のユーザーは最小特権でアクセスするための大規模できめ細かいポリシーを作成し、適用されるアカウントのリソースを参照するようにポリシーを調整することで、セキュリティ体制を改善できます。CMP を使用すると、CMP の変更が CMP を使用するすべてのアクセス許可セットとロールに自動的に適用されるため、AWS SSO のユーザーはポリシーの一貫性を維持できます。これにより、ユーザーは CMP とアクセス許可の境界を一元的に管理でき、監査人はそれらの検索、監視、レビューができるようになります。AWS IAM で管理しているロールの CMP がすでにあるユーザーは、アクセス許可セットのインラインポリシーを新しく作成、レビュー、承認することなく、その CMP を再利用できます。

AWS SSO のアクセス許可セットは複数の AWS アカウントへのアクセスを管理するロール定義です。これまで、アクセス許可セットのアクセスレベルを定義するには、管理者は 10,240 文字に制限されたインラインポリシーを指定する必要がありました。本リリースにより、アクセス許可セットで最大 10 個の CMP の名前と 1 個のアクセス許可の境界ポリシーを、それぞれ最大 6,144 文字の長さで指定できるようになります。

AWS Single Sign-on Web ページ、および利用可能な AWS リージョンページをご覧ください。