AWS IAM が JSON ウェブトークン (JWT) を使用した外部サービスへの ID フェデレーションを実現
AWS Identity and Access Management (IAM) は、アウトバウンド ID フェデレーションを発表しました。これにより、お客様は有効期間の短い JSON ウェブトークン (JWT) を使用して、AWS ID を外部サービスに安全にフェデレーションできるようになります。これにより、お客様は長期的な認証情報を使用したり、複雑な回避策を実装したりすることなく、サードパーティーのクラウドプロバイダー、SaaS プロバイダー、およびセルフホスト型アプリケーションで AWS ワークロードを安全に認証できます。
お客様は AWS IAM 認証情報を、暗号署名された有効期間の短い JSON ウェブトークン (JWT) に交換できるようになりました。これにより、AWS ワークロードが外部サービスにアクセスするためのシンプルで安全なメカニズムが提供されます。これらのトークンには AWS ワークロードに関する豊富なコンテキストが含まれており、外部サービスによるきめ細かなアクセス制御が可能になります。管理者は、IAM ポリシーを使用してトークン生成へのアクセスを制御し、トークンのプロパティ (有効期間、オーディエンス、署名アルゴリズムなど) を適用し、CloudTrail ログを使用してトークンの使用状況を監査することで、組織のセキュリティとコンプライアンス要件を満たすことができます。
この機能は、すべての AWS 商用リージョン、AWS GovCloud (米国) リージョン、および中国リージョンで利用できます。開始するには、以下のリソースのリストをご覧ください。
- AWS ニュースのブログ記事を読む
- IAM ドキュメントを見る