Amazon Web Services ブログ
Category: AWS Security Token Service
aws login で AWS への開発者アクセスをシンプルに
AWS CLI の新しい aws login コマンドを使用すると、長期アクセスキーを作成・管理することなく、AWS マネジメントコンソールと同じサインイン方法で一時的な認証情報を取得できます。IAM 認証情報やフェデレーションサインインの両方に対応し、認証情報は 15 分ごとに自動ローテーションされます。IAM ポリシーによるアクセス制御や CloudTrail でのログ記録も可能で、デフォルトでセキュアな開発環境を実現します。
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ
AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。
リージョナル AWS STS エンドポイントの使用方法
このブログ記事では、グローバル (レガシー) AWS Security Token Service (AWS STS) エンドポイントで、可用性が担保できない場合の回復力の向上に役立つ推奨事項を提供しています。グローバル (レガシー) AWS STS エンドポイント https://sts.amazonaws.com の可用性は高いですが、米国東部 (バージニア北部) という単一の AWS リージョンでホストされており、他のエンドポイントと同様に、他のリージョンのエンドポイントへの自動フェイルオーバーは提供されていません。この投稿では、設定にリージョナル AWS STS エンドポイントを使用することで、ワークロードのパフォーマンスと耐障害性を向上させる方法を紹介します。
AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス
注記: お客様は自身の GitHub ランナーを管理する必要がなくなりました。AWS CodeBuild を使 […]
AWS IoT Core 使用時のマルチアカウントデバイスプロビジョニングと認証局登録の簡略化
この記事は、Syed Rehan によって投稿された Simplify multi-account devic […]
Kubernetes サービスアカウントに対するきめ細やかな IAM ロール割り当ての紹介
本投稿は Micah Hausler と Michael Hausenblas による記事を翻訳したものです […]
プログラムからのアクセス利用時に AWS アカウントを保護するためのガイドライン
AWS を利用する際に最も重要なこととして、AWS リソースのセキュリティの確保があります。誰にリソースにアク […]
一時的認証情報を使用してフェデレーティッドアイデンティティで、Amazon Athena に接続する
多くの組織では、集中化されたユーザー管理、特に Microsoft Active Directory または […]
フェデレーションを利用したIAM ロールで AWS のAPI にアクセスできる時間を12 時間まで延長可能に
アプリケーションやフェデレーションされたユーザーが長時間実行の必要なワークロードを単一のセッションで完了できる […]