IAM アイデンティティセンターが Microsoft AD ユーザーのセッション管理と TIP 管理の機能を強化
AWS IAM アイデンティティセンターは、Microsoft Active Directory (AD) をアイデンティティソースとして接続するお客様向けに、セッション管理機能と信頼性の高い ID 伝播 (TIP) 機能を強化しました。これらの強化された機能により、お客様は、ユーザーセッションの管理や、Amazon Q Developer Pro などの AWS アプリケーションの利用拡大が可能になり、信頼性の高い ID 伝播を使って分析などのユースケースを実装できます。
今回のリリースにより、Microsoft AD を IAM アイデンティティセンターに接続するお客様は、次のことが可能になります。(a) AWS アプリケーションと AWS アクセスポータルのセッション期間を最短 15 分から最長 90 日までの範囲で設定する。(b) アクティブなユーザーセッションの一覧表示や削除を行う。(c) Amazon Q Developer Pro に対しては 90 日間延長したセッション期間を設定し、他の AWS アプリケーションに対しては短いセッション期間を維持する。(d) サードパーティの ID プロバイダー経由でユーザーを認証するビジネスインテリジェンスアプリケーションから、Amazon Redshift や Amazon Q Business といった AWS のサービスへの TIP を有効にする。
IAM アイデンティティセンターは、AWS アプリケーションおよび複数の AWS アカウントへの従業員によるアクセスを管理するために推奨されるサービスです。IAM アイデンティティセンターを使用すると、従業員の既存の ID ソースを AWS に一度接続するだけで、AWS 全体でユーザーにシングルサインオン環境を提供できます。また、Amazon Q などの AWS アプリケーションが提供するパーソナライズされたエクスペリエンスを向上させ、Amazon Redshift といった AWS のサービスのデータに対するユーザー認識アクセスを定義および監査する機能を強化します。さらに、複数の AWS アカウントへのアクセスを一元的に管理できます。IAM アイデンティティセンターは、こちらの AWS リージョンで追加料金なしで利用できます。詳細はこちらをご覧ください。