AWS Identity and Access Management (IAM) パートナーが AWS アカウントへのフェデレーションアクセスをサポートします。AWS IAM では、AWS アカウントごとに SAML 2.0 または OIDC の ID プロバイダー (IdP) を定義できます。フェデレーティッドユーザーの属性 (コストセンター、ジョブロールなど) を IdP から AWS に移動できます。そうした属性を使用してきめ細かなアクセス許可を実装することにより、アクセスコントロールが可能になります。AWS IAM でアクセス許可を 1 回定義すると、IdP で属性を変更するだけで、AWS へのアクセスを付与、取消、修正できます。

詳細については、AWS IAM ユーザーガイドを参照してください。  


Auth0

Auth0 は、デベロッパーやアプリケーションチーム向けの代表的な ID 管理プラットフォームです。アプリケーション、デバイス、ユーザーに対する認証や認可、安全なアクセスを提供しています。セキュリティチームや開発チームは、すべてのユーザーの ID 管理を可能にする Auth0 のシンプルさ、拡張性、専門性に信頼を寄せています。毎月 45 億件ものログインを安全に処理している Auth0 は、AWS で構築され、運用されています。AWS API ゲートウェイ、AWS IAM、AWS Cognito との統合により、デベロッパーは人とマシンの両方にスケーラブルで安全な ID ソリューションを迅速かつ簡単に提供できます。


ForgeRock

ForgeRock は、デジタルアイデンティティのグローバルリーダーです。業界で唯一の AI 主導型フルスイートプラットフォームを使って、アイデンティティ、ガバナンス、アクセスのさまざまな管理を根本的に改善し、スケールしています。企業各社は、顧客やワークフォースなどの ID に関する複雑な問題を解決するうえで ForgeRock を採用しています。ForgeRock を採用すると、リモートでの業務や暮らしのために設計された、卓越したデジタルエクスペリエンスを提供できるようになります。ForgeRock と AWS の共通のお客様は、AWS 環境内で ID のライフサイクル全体を調整、管理、保護できます。


Okta

Okta は、企業向けアイデンティティの大手独立系プロバイダーです。Okta Identity Cloud を利用することにより、企業は適切な人を適切な AWS のリソースに適切なタイミングで安全に結び付けることができます。また、AWS のテクノロジーを使用している企業に対し、シームレスなユーザー/カスタマーエクスペリエンスを提供します。
Okta は AWS コンピテンシーパートナーです。同社の AWS との戦略的コラボレーションは、顧客が求めるユースケースを解決する高度な統合を提供することに焦点を当てています。


OneLogin

OneLogin は、完全にクラウドネイティブなアイデンティティとアクセスの管理 (IAM) プラットフォームを提供しています。このプラットフォームでは、企業のワークフォースと顧客のすべてのデジタルアイデンティティをシームレスに管理できます。また、AWS と自社のすべてのアプリケーションのユーザー、ログイン、アカウントに対し、安全なシングルサインオン (SSO) とコンテキストに基づく Multi-Factor Authentication (MFA) をすばやく有効化できます。さらに、ユーザーのライフサイクル管理を自動化します。AWS Control Tower、AWS Organizations、AWS Session Tags、AWS SSO といった AWS のマネジメントソリューションと OneLogin を統合することにより、高度な IAM セキュリティを実現できます。OneLogin と Amazon EventBridge を組み合わせてアイデンティティインサイトを活用すれば、環境全体におけるアクティビティのモニタリング、脅威に関するアラート、高度なセキュリティとユーザーライフサイクル管理ワークフローの実施が可能になります。 


Ping Identity

Ping Identity は企業向けにインテリジェントな ID ソリューションを提供する企業です。同社のソリューションでは、企業の顧客、ワークフォース、パートナーに、クラウド、モバイル、SaaS、オンプレミスアプリケーションへのアクセスを提供します。Ping Identity の業界トップレベルのソリューションは、AWS と最初から統合されているため、PingFederate や PingOne for Enterprise などのフェデレーションサーバーをアイデンティティのブリッジとして利用できます。そのため、強力なユーザーキーや追加のパスワードやサインオンがなくても、AWS コンソールへのシングルサインオンが可能となります。


RSA

RSA は、サイバーセキュリティとデジタルリスク管理のソリューションにおいて業界をリードする企業です。RSA SecurID Suite は、同社の最先端エンタープライズ ID ソリューションであり、連動する 2 つのソリューションで構成されています。このソリューションは、複雑な環境全体で変動するユーザー数を管理するという課題に対応しています。RSA SecurID Access では、SAML、パスワード保管庫、RADIUS といった最先端の統合標準を活用するウィザードベースのコネクタを使用して、新しいアプリケーションをすばやくオンボードできます。RSA Identity Governance and Lifecycle では、ガバナンスファーストのアプローチでアイデンティティに関わるリスクを管理し、ユーザーのアクセスによって組織のセキュリティ体制が損なわれることのないようにします。


Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS IAM の特徴を確認する

AWS IAM は、AWS のサービスとリソースに対するアクセスとアクセス許可を管理するのに役立ちます。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS IAM を有効にできます。

サインイン