Amazon Cognito がマシンツーマシン (M2M) 認可フローでアクセストークンのカスタマイズをサポート
Amazon Cognito では、お客様が M2M フローのアクセストークンをカスタマイズできるようになり、アプリケーション、API、ワークロードにきめ細かな認可を実装できるようになりました。M2M 認可は通常、スケジュールされたデータ同期タスク、イベント駆動型ワークフロー、マイクロサービス通信、システム間のリアルタイムデータストリーミングなどの自動化プロセスに使用されます。M2M 認可フローでは、アプリクライアントは、レポートシステムやデータ処理サービスなどのリソースとやり取りするためのアクセストークンを要求できるソフトウェアシステムまたはサービスを表すことができます。今回のリリースにより、お客様ははカスタムクレーム (アプリクライアントに関する属性) とスコープ (アプリクライアントがリソースにリクエストできるアクセスレベル) を使用してアクセストークンをカスタマイズできるようになり、自動化システム間の相互作用の制御と管理が容易になります。
お客様はカスタム属性をアクセストークンに直接追加できるようになったため、アプリケーションコードに必要な認可ロジックの複雑さが軽減されます。たとえば、レポートシステムのアプリクライアントにはデータの読み取りのみを許可し、データ処理サービスのアプリクライアントにはデータの読み取りと変更の両方を許可するクレームを使用してアクセストークンをカスタマイズできます。これにより、お客様はトークンの発行プロセス中にカスタム認可属性をアクセストークンに直接埋め込むことで、認証を合理化できます。
M2M 認可用のアクセストークンのカスタマイズは、AWS GovCloud (米国) リージョンを除き、Cognito が利用可能なすべての AWS リージョンで、Essentials または Plus ティアを使用する Amazon Cognito のお客様にご利用いただけます。詳細については、開発者ガイドを参照してください。