投稿日: Jul 26, 2022
AWS Single Sign-On (AWS SSO) が AWS IAM Identity Center になりました。従業員用のユーザーを一度作成または接続すると、複数の AWS アカウントやアプリケーションへのアクセスを一元管理できます。IAM Identity Center では、ユーザー ID を直接作成することも、Microsoft Active Directory や標準ベースの ID プロバイダー (Okta Universal Directory、Azure AD など) を含む、既存の ID ソースを接続することもできます。AWS アカウントのみ、クラウドアプリケーションのみ、またはその両方へのアクセスを管理できます。ユーザーは、既存の認証情報を利用して、割り当てられた AWS アカウント、AWS アプリケーション (Amazon SageMaker Studio など)、その他の標準ベースのクラウドアプリケーション (Salesforce、Box、Microsoft 365 など) にワンクリックでアクセスできます。
現在 AWS SSO をご利用のお客様については、複数の AWS アカウントやアプリケーションへのアクセスを一元管理する方法に変更はありません。今回の名称変更は、サービスの機能、AWS Identity and Access Management (IAM) の基盤、AWS 全体でのアクセス管理の中心的役割を反映したものです。IAM Identity Center を初めてご利用になるお客様には、従業員が AWS を使用する際の入り口としてお勧めします。すでに IAM を使用しているお客様は、IAM と併用できるように IAM Identity Center を設定し、段階的に IAM Identity Center の一元的なサインインとアクセスの管理機能に移行できます。
IAM Identity Center は、IAM のアカウント単位のアクセス管理機能と、AWS Organizations のマルチアカウントのガバナンス機能を基盤としています。この基盤によって IAM Identity Center は、AWS 組織内のすべてのアカウントに対する従業員のサインインと詳細なアクセスを管理できます。また、柔軟な形で AWS 組織内のメンバーアカウントから安全に管理できます。
IAM Identity Center は、こちらに記載されているさまざまなセキュリティ標準やコンプライアンス認証をサポートしています。IAM Identity Center は、米国東部 (オハイオ、バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (香港、ムンバイ、大阪、ソウル、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、ミラノ、パリ、ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、AWS GovCloud (米国) の世界 21 のリージョンでご利用いただけます。
IAM Identity Center の詳細および利用を開始する方法については、ローンチブログ、IAM Identity Center (AWS SSO の後継サービス) のウェブページ、AWS リージョン別提供状況のページ、AWS GovCloud (米国) のページを参照してください。