投稿日: Sep 1, 2022
AWS では、AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) でユーザーとグループの作成、読み込み、更新、削除を行う追加の API をリリースしました。新しい API は既存の機能を拡張し、管理の手間の削減と時間の節約に役立ち、IAM アイデンティティセンターを利用できるユーザーとグループに対する可視性を高めます。API を使って、ユーザーとグループのプロビジョニング、プロビジョニング解除、更新がプログラムからスケーラブルに実行できます。新しいアイデンティティセンターディレクトリ API によって、監査と調整の目的でアイデンティティセンターディレクトリからユーザーとそのグループメンバーシップを取得できます。
IAM アイデンティティセンターにワークフォースのユーザーを一度作成または接続すると、複数の AWS アカウントやアプリケーションへのアクセスを一元管理できます。これまで IAM アイデンティティセンターのユーザーとグループの管理は、IAM アイデンティティセンターコンソールで手動でのみ可能でした。今回、新しい API を使用して自動でユーザーとグループを管理するワークフローを作成できるようになりました。また、API を使用してドリフトを監視し、外部の ID ソースや Microsoft Active Directory (AD) からアイデンティティセンターディレクトリに自動的に同期されたユーザーとグループを調整することができます。新しい API は IAM アイデンティティセンターの大規模なアイデンティティ管理を簡単にします。
AWS IAM アイデンティティセンターは追加料金なしで利用できます。 IAM アイデンティティセンター API は IAM アイデンティティセンターがサポートされているすべてのリージョンで利用可能です。詳細については、AWS IAM アイデンティティセンターユーザーガイドの ID ストア API リファレンスをご覧ください。