Amazon Q Business がユーザー ID 認証のための IAM フェデレーションをリリース
Amazon Q Business は、顧客の企業データに基づいて質問に答え、要約を提供し、コンテンツを生成し、タスクを完了することで、ワークフォースの生産性を向上させる、フルマネージド型の生成 AI 搭載アシスタントです。お客様は、任意の ID プロバイダーを使用してワークフォースのユーザー ID を作成および管理します。以前は、お客様は ID プロバイダーからのユーザー ID 情報を AWS IAM アイデンティティセンターに同期し、Amazon Q Business アプリケーションを IAM アイデンティティセンターに接続してユーザー認証を行う必要がありました。
本日より、お客様は Amazon Q Business IAM フェデレーション機能を使用してアプリケーションを ID プロバイダーに直接接続し、これらのアプリケーションのユーザー ID とユーザー属性を取得できるようになりました。
リリース時点で、Amazon Q Business IAM フェデレーションは ID プロバイダー接続用に OpenID Connect (OIDC) プロトコルと SAML2.0 プロトコルをサポートする予定です。IAM フェデレーションを使用して構築された Amazon Q Business アプリケーションは、カスタムプラグイン、Amazon Q Apps、パーソナライゼーションなどの高度な機能をサポートします。Amazon Q Business IAM フェデレーションは、Amazon Q Business が利用可能なすべての AWS リージョンで利用できます。詳細については、ドキュメントをご覧ください。Amazon Q Business について詳しくは、ウェブサイトをご覧ください。