AWS STS が、Google、GitHub、CircleCI、OCI からの特定のアイデンティティプロバイダー固有のクレームの検証をサポート

投稿日: 2026年2月2日

AWS Security Token Service (STS) は、AssumeRoleWithWebIdentity API を介した AWS への OpenID Connect (OIDC) フェデレーションの IAM ロール信頼ポリシーおよびリソースコントロールポリシーにおいて、Google、GitHub、CircleCI、Oracle Cloud Infrastructure からの特定のアイデンティティプロバイダー固有のクレームの検証をサポートするようになりました。

この新機能により、これらのカスタムクレームを IAM ロール信頼ポリシーとリソースコントロールポリシーの条件キーとして参照できるようになり、フェデレーテッドアイデンティティのきめ細かなアクセスコントロールを実装する機能が拡張され、データ境界を確立しやすくなります。この機能強化は、外部の OIDC 互換アイデンティティプロバイダーを通じて認証されたユーザーに一時的な AWS 認証情報を付与できる、IAM の既存の OIDC フェデレーション機能を基盤としています。

この機能は、すべての AWS 商用リージョンでご利用いただけます。サポートされているクレームの完全なリストと、IAM ロール信頼ポリシーおよびリソースコントロールポリシーでこれらのクレームを使用する方法の詳細については、「IAM ユーザーガイド」のOIDC フェデレーションで使用可能なキーを参照してください。