投稿日: Nov 20, 2023
AWS IAM アイデンティティセンター向けの List Assignment API を発表いたします。この API では、どのユーザーがどの AWS アカウントとアプリケーションにアクセスできるのかを表示します。これらの API を使用すると、特定のユーザーまたはグループがアクセスできるすべての AWS アカウントとアプリケーションを一覧表示できます。ワークフローで API の応答を使用して、レポートを定期的に生成したり、AWS への従業員のアクセスを監査したりできるため、これまで手動による監査に費やしていた時間と労力を節約できます。これらの API では、従業員の AWS へのアクセスをプログラムによって検査および検証し、この情報を使用して従業員のアクセス権を再認定または取り消すことができます。
これまで、どの従業員がどの AWS アカウントとアプリケーションにアクセスできるのかを包括的に把握するには、ユーザーまたはグループの情報を AWS へのアクセスの詳細と手動でマッピングする必要がありました。今回、API を使用してユーザーやグループ、ユーザーまたはグループがアクセスできるアカウントとアプリケーション、アクセスを有効にしたアクセス許可をエンドツーエンドで可視化できるようになりました。スケーラブルなオートメーションを構築することで、割り当て後にアクセスを検査および検証し、アクセス権を定期的に再認定して権限の昇格を回避し、レポートを使用してアクセスを監査できます。新しい API により、今までよりも少ない手作業で、従業員が IAM アイデンティティセンターから AWS にどのようにアクセスしているのかを理解できます。
AWS IAM アイデンティティセンターは追加料金なしで利用できます。IAM アイデンティティセンター API は、AWS 中国リージョンを除き、IAM アイデンティティセンターがサポートされているすべてのリージョンでご利用いただけます。詳細については、AWS IAM アイデンティティセンターユーザーガイドの IAM アイデンティティセンター API リファレンスをご覧ください。