Amazon Web Services ブログ
Tag: Security Token Service
aws login で AWS への開発者アクセスをシンプルに
AWS CLI の新しい aws login コマンドを使用すると、長期アクセスキーを作成・管理することなく、AWS マネジメントコンソールと同じサインイン方法で一時的な認証情報を取得できます。IAM 認証情報やフェデレーションサインインの両方に対応し、認証情報は 15 分ごとに自動ローテーションされます。IAM ポリシーによるアクセス制御や CloudTrail でのログ記録も可能で、デフォルトでセキュアな開発環境を実現します。
SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理
Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。
IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する
この記事は Extend AWS IAM roles to workloads outside of AWS […]
動的に生成された IAM ポリシーで SaaS テナントを分離する
この記事は、AWS SaaS Factoryのシニアパートナーソリューションアーキテクトである Bill Ta […]