IAM アイデンティティセンターが外部 ID プロバイダーとのトークン交換を効率化する新しい SDK プラグインをリリース
IAM アイデンティティセンターは、Microsoft EntraID、Okta などの外部 ID プロバイダー (IdP) で認証するアプリケーションの AWS リソース認証を簡素化する新しい SDK プラグインをリリースしました。トラステッドアイデンティティプロパゲーション (TIP) をサポートするプラグインを使用すると、外部 IdP トークンを IAM アイデンティティセンタートークンに交換する手順が効率化されます。これらのトークンにより、外部 IdP で定義されているユーザーメンバーシップとグループメンバーシップを利用して、AWS リソース (Amazon S3 バケットなど) への正確なアクセス制御が可能になります。
新しい SDK プラグインにより、トークン交換プロセスが自動化され、複雑なカスタムワークフローが不要になります。設定が完了すると、IAM アイデンティティセンタートークンの作成とユーザー ID 認識認証情報の生成がシームレスに処理されます。これらの認証情報は、さまざまな AWS リソースへのアクセスをリクエストしながら、ID 認識 IAM ロールセッションを作成するために使用できます。現在 Java 2.0 と JavaScript v3 SDK で利用可能なこの TIP プラグインは、ユーザー ID 認識認証を実装するための AWS の推奨ソリューションです。
IAM アイデンティティセンターを使用すると、既存のワークフォースアイデンティティソースを AWS に一度接続するだけで、Amazon Q などの AWS アプリケーションが提供するパーソナライズされたエクスペリエンスにアクセスしたり、AWS サービスのデータへのユーザー ID 認識型アクセスを定義、監査したり、複数の AWS アカウントへのアクセスを一元的に管理したりできます。このプラグインのインストール方法については、こちらを参照してください。Amazon Q のビジネス開発者がこのプラグインに統合して、ユーザー ID を認識する GenAI エクスペリエンスを構築する方法の例については、こちらを参照してください。このプラグインは、IAM アイデンティティセンターがサポートされているすべての AWS リージョンで追加料金なしで利用できます。