AWS IAM アイデンティティセンターで AWS アプリケーションのための PKCE ベースの認証を追加

AWS IAM アイデンティティセンターが、Proof Key for Code Exchange (PKCE) 標準を使用した OAuth 2.0 認証コードフローをサポートするようになりました。これにより、ユーザーを認証し、ウェブブラウザを使用してデスクトップやモバイルデバイスから AWS リソースにアクセスするための同意を取得する簡単かつ安全な方法が、AWS アプリケーション (Amazon Q Developer Pro など) に提供されます。 

IAM アイデンティティセンターは、AWS アプリケーションおよび複数の AWS アカウントへの従業員によるアクセスを管理するために推奨されるサービスです。既存のアイデンティティソースで使用することも、新しいディレクトリを作成して使用することもできます。これにより、従業員は選択した AWS マネージドアプリケーションにアクセスでき、AWS アカウントへのアクセスを管理するためのスケーラブルなオプションも提供されます。AWS IAM アイデンティティセンターは、AWS リージョンで追加料金なしで利用できます。セッション期間について詳しくは、こちらをご覧ください。