AWS IAM の使用を開始する

フェデレーションを使用すると、AWS クラウドのリソースへのアクセスを集中管理できます。フェデレーションを使用すると、AWS アカウントへのアクセスで、社内ディレクトリの認証情報を使用したシングルサインオン (SSO) が実現できます。フェデレーションでは、オープンスタンダードの Security Assertion Markup Language 2.0 (SAML) などにより、ID プロバイダー (IdP) とアプリケーションとの間で認証情報やセキュリティ情報がやり取りされます。

AWS では、フェデレーションを使用して AWS クラウドの ID にアクセスするための複数のオプションをご用意しています。AWS Identity and Access Management (IAM) を使用すると、AWS アカウントにフェデレーションを使ってアクセスすることができます。また、Amazon Cognito を使用して、AWS クラウドで実行されるウェブおよびモバイルアプリケーションに、フェデレーションのサポートを追加することもできます。

AWS では、非 SAML ベースで AWS クラウドのリソースへのアクセスを管理するオプションもご用意しています。AWS Directory Service for Microsoft Active Directory (AWS Microsoft AD) では、ユーザーが Microsoft Active Directory 認証情報によるセキュアな Windows トラストを使用して、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、および AWS クラウド上で実行される Windows アプリケーションにサインインできます。

4990_social_federation-m

フェデレーションと AWS Identity and Access Management (IAM) を組み合わせると、AWS アカウントでのシングルサインオン (SSO) が可能になります。AWS アカウントにフェデレーションを設定することで、ユーザーが企業ディレクトリの認証情報を使用して AWS マネジメントコンソールおよび AWS コマンドラインインターフェイス (CLI) にサインインできるようになります。また、フェデレーションでは Microsoft Active Directory などの社内ディレクトリでユーザーの追加や削除を行うことにより、AWS アカウントへのアクセスを集中管理することもできます。

詳細については、SAML 2.0 フェデレーションユーザーが AWS マネジメントコンソールにアクセス可能にするをご覧ください。

その他のリソース:

Federation Webinar Thumbnail
フェデレーションに関する AWS マネジメントコンソールおよびコマンドラインインターフェイス (CLI) の高度な使用方法

Amazon Cognito を使用すると、AWS クラウドで実行するウェブおよびモバイルアプリケーションに、フェデレーションのサポートを追加できます。Amazon Cognito を使用すれば、モバイルおよびウェブアプリケーションに、ユーザーのサインアップとサインインの機能を簡単に追加できます。Amazon Cognito では Facebook、Twitter、または Amazon といったソーシャル認証プロバイダーを通じたユーザー認証や、自社の認証システムによる認証を実現することもできます。

詳細については、Amazon Cognito フェデレーテッドアイデンティティをご覧ください。

その他のリソース:

Amazon Cognito Webinar Thumbnail
Amazon Cognito の詳細

AWS Directory Service for Microsoft Active Directory (AWS Microsoft AD) を使用すると、AWS クラウドで実行される Windows アプリケーションでシングルサインオン (SSO) を実現できます。AWS Microsoft AD を使用すると、オンプレミスの Microsoft Active Directory のドメインと AWS クラウド上の AWS Microsoft AD のドメインとの間で、セキュアな Windows トラストを確立できます。確立したトラストを使用して、AWS マネジメントコンソールおよび AWS コマンドラインインターフェイス (CLI) への SSO が利用できます。また、Amazon EC2 for Windows ServerAmazon RDS for SQL ServerAmazon WorkSpaces など、Windows ベースのワークロードでも SSO が利用できます。

詳細については、チュートリアル: Microsoft AD とオンプレミスドメインの間の信頼関係を作成するをご覧ください。

その他のリソース:

Directory Service Webinar Thumbnail
オンプレミスワークロードおよびクラウドワークロードにわたる Microsoft Active Directory の使用