投稿日: May 22, 2023
AWS IAM アイデンティティセンター (AWS Single Sign-On の後継) のお客様は、ジャストインタイムアクセスとも呼ばれる一時的な上位アクセスに CyberArk Secure Cloud Access、Ermetic、Okta Access Requests を使用できます。パートナーとの継続的なコラボレーションの一環として、AWS Identity で、これらのソリューションとアイデンティティセンターを連携して、期限限定のアクセス要求と承認、アクションログの監査など、一般的なユーザーの要件に対応できることが認定されました。
一時的な上位アクセス権では、本番環境の設定変更などの作業を実行する永続的な権限を持たないワークフォースユーザーが権限を要求し、承認を受け、指定された期間内に作業を実行できます。監査人はアクションと承認のログを表示できます。一時的な上位アクセス権は他の形式の AWS アクセスコントロールを補完するものであり、これによって現存する権限が低下する可能性があります。
アイデンティティセンターのユーザーにとって一時的な上位アクセス権に対する要求は共通ですが、ビジネス環境や技術環境は多様であり、それぞれ異なるコンポーネントに重点が置かれます。アイデンティティセンターと AWS パートナーである CyberArk、Ermetic、Okta によって提供されるこのソリューションは、完全な監査能力を必要とする機密性の高い運用、複雑な権限や監査ニーズを伴うマルチクラウド環境、複数の ID ソースやアプリケーション統合を使用する組織など、さまざまなユーザーのシナリオに対応できでます。