AWS IAM の一時的な委任を使用して、Amazon および AWS パートナー製品との統合を効率化
AWS Identity and Access Management (IAM) は、一時委任機能の提供を開始します。これは、お客様の AWS アカウントと連携する Amazon および AWS パートナー製品のオンボーディングを迅速化し、管理を簡素化する新機能です。
本日のリリースにより、限定された一時的なアクセス権限をこれらの製品プロバイダーに安全に委任し、初期デプロイ、アドホックメンテナンス、機能アップグレードなどをお客様に代わって実行できるようになります。このアプローチにより、これらのタスク用に永続的な IAM ロールを作成したり、手動で実行したりする必要がなくなり、より安全で効率的なエクスペリエンスが実現します。これにより、セットアップ時間とオペレーションの負担が軽減されるだけでなく、委任されたアクセスとアクションを完全に制御および監査できるようになります。
この機能は、すべての AWS 商用リージョンでご利用いただけます。Amazon Leo (近日公開予定)、Archera、Aviatrix、CrowdStrike (近日公開予定)、Databricks、HashiCorp、Qumulo、Rapid7、SentinelOne などの Amazon 製品および AWS パートナーは、既に AWS IAM の一時委任を実装しています。
使用を開始するには:
- お客様: AWS IAM ユーザーガイドまたは AWS ブログをご覧ください。
- AWS パートナー: オンボーディングの詳細については、パートナー統合ガイドをごください。