AWS Identity
AWS Identity Services を使用して、アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理できます。AWS でアプリケーションを実行する場合、簡単にデプロイできるガバナンスガードレール内で、きめ細かなアクセス制御を行って、従業員、アプリケーション、デバイスに、AWS のサービスおよびリソースへのアクセス権を付与できます。AWS Identity Services を使用すれば、従業員、パートナー、顧客の ID ソースや管理方法を柔軟に選択できるため、安心して既存のワークロードを AWS に移行できます。ハイブリッドワークロードをデプロイする場合、AWS Identity Services を使用して、オンプレミス環境と AWS 全体でアイデンティティとアクセスの戦略を統一できます。顧客向けのウェブアプリケーションやモバイルアプリケーションを作成する場合、AWS Identity Services を使用して、アプリケーションのユーザー向けにスケーラブルなクラウドディレクトリを使用したサインアップ/サインイン機能をすばやく追加できます。
ワークフォース向け AWS Identity Services では、従業員のアイデンティティと認証情報を管理する ID ソースを設定し、きめ細かいアクセス許可により適切なユーザーに適切なアクセス権を適切なタイミングで付与できます。ユーザーアプリケーション向け AWS Identity Services では、ウェブアプリケーションやモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセス制御機能をすばやく簡単に追加できるため、デベロッパーが優れたユーザーアプリケーションの作成により多くの時間を使うことができるようになります。AWS のアイデンティティ管理サービスを使用すれば、ワークロードとアプリケーションへのアクセスをスケールに応じてセキュアに管理するために必要な機能を迅速に導入できます。
ワークフォース向け AWS Identity Services
AWS では、従業員のアイデンティティと認証情報を管理する ID ソースを自由に設定し、きめ細かいアクセス許可により、適切なユーザーに適切なアクセス権を適切なタイミングで付与できます。AWS では、柔軟な管理を行うことができ、マルチアカウント環境における制御も簡単です。AWS では、分析ツールを使ってすべての AWS アカウントで使用されていないアクセス許可を特定し、不要なアクセスを迅速かつ確実に削除できるようにすることで、最小権限の原則の適用と実施をサポートします。
利点
ID ソースを自由に選択
AWS Identity Services を使用すると、アイデンティティ管理者は AWS で直接ユーザーを作成したり、既存の ID ソースに接続したりできます。従業員は既存の認証情報を使用してサインインし、AWS アカウントとビジネスアプリケーションに割り当てられたすべてのロールを 1 つの場所から参照できます。AWS では、AD のフォレストの信頼または AD Connector を使用して、オンプレミスの Microsoft Active Directory (AD) を AWS に拡張できます。 接続後は、既存の AD ユーザーおよびグループを使用して、AWS アカウントや AD 対応型ワークロード (Amazon RDS for SQL Server、Amazon EC2 for Windows Server、Amazon WorkSpaces など) へのアクセスを管理できます。
分析に基づくきめ細かなアクセス制御
AWS Identity Services では、AWS 管理ポリシーライブラリからアクセス許可を選択することにより、適切なユーザーに適切なアクセス権を適切なタイミングですばやく付与できます。これに基づいて独自のカスタム管理ポリシーを作成することもできます。また、AWS では、属性ベースのアクセスコントロール を使用して、きめ細かく、高度にカスタマイズ可能なユーザーアクセス許可を定義し、管理することができます。AWS ではさらに、アクセスパターンを分析してすべての AWS アカウントで使用されていないアクセス許可を特定し、不要なアクセスを迅速かつ確実に削除できるようにすることにより、セキュリティ体制の継続的な改善をサポートします。
柔軟な管理とガバナンス
AWS Identity Services を使用すれば、管理タスクを委任し、アカウント作成などの機能を自動化して、大規模なマルチアカウントの AWS 環境を簡単に管理できます。AWS では、リソースを作成するユーザー、作成するリソースのタイプ、リソースを作成する ID ソースについて、共通の設定を使用することにより、セキュリティを向上させ、コンプライアンスを維持することもできます。数回クリックするだけで、AWS のベストプラクティスに基づくまったく新しいマルチアカウント環境を構築できるため、セキュアでスケーラブルなワークロードをすばやく開始できます。
ワークフォース向けアイデンティティサービス
クラウドシングルサインオン (SSO) サービス
マネージド型 Microsoft Active Directory
AWS のサービスとリソースへのアクセスをセキュアに管理
AWS のリソースを共有するためのシンプルで安全なサービス
AWS アカウント全体での一元的なガバナンスと管理
新しいセキュアなマルチアカウント AWS 環境の管理
ユーザーアプリケーション向け AWS Identity Services
Amazon Cognitoを使用すると、シンプルかつセキュアでスケーラブルな標準ベースのサインアップ/サインインを使用するアプリケーションのカスタマーエクスペリエンスを作り出せます。Amazon Cognito では顧客が既存の ID プロバイダー (ソーシャルまたはエンタープライズ) を柔軟に使用できます。ID フェデレーションを簡単に構成できるため、開発にかかる時間を節約できます。Amazon Cognito を使用すれば、ウェブアプリケーションやモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセス制御機能をすばやく簡単に追加できます。アプリケーションは、ユーザーの一意のアイデンティティを使用して、AWS のサービスへの不要なアクセス権が制限された一時的な AWS 認証情報を取得できます。
利点
スケーラブルで使いやすい
Amazon Cognitoでは、何億人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。フルマネージドサービスであるため、サーバーインフラストラクチャを立ち上げることなく簡単にセットアップできます。
Amazon Cognito では、組み込み UI とフェデレーション ID プロバイダー用の簡単な設定が用意されており、数分でアプリケーションにユーザーのサインイン/サインアップおよびアクセス制御機能を追加できます。UI をカスタマイズして、あらゆるユーザーとのやり取りで御社のブランドを強調することができます。
迅速に Amazon Cognito とアプリケーションを統合する方法を確認します。
標準ベースのソーシャルおよびエンタープライズ ID フェデレーション
Amazon Cognito を使用すれば、アプリケーションユーザーは、追加のパスワードを作成して記憶することなく、Google、Facebook、Amazon などのソーシャル ID プロバイダー、および SAML を使用するエンタープライズ ID プロバイダー経由でサインインできます。
Amazon Cognito は標準ベースの ID プロバイダーであり、OAuth 2.0、SAML 2.0、OpenID Connect などのアイデンティティとアクセス管理標準をサポートします。
フェデレーションの詳細を確認します。
コンプライアンスに準拠したセキュアな認証機能をアプリケーションに
Amazon Cognito は、多要素認証と、保存データおよび転送データの暗号化をサポートします。複数のセキュリティおよびコンプライアンス要件に対応できます。ヘルスケア関連の企業や業者など規制要件の厳しい組織も例外ではありません。
Amazon Cognito は HIPAA に準拠し、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO 9001 に適合しています。
セキュリティとコンプライアンスの詳細を確認します。
Amazon Cognito でのユーザーアプリケーションアイデンティティ
アプリケーション向けアイデンティティ管理
注目のリソース
AWS オンライン Tech Talk で最新情報を入手しましょう。
注目のお客様
GE
「GE は AWS Identity サービスを使って、グローバルエンタープライズをサポートし、ビジネスがクラウドで安全に行われるようにしています。AWS Organizations とサービスコントロールポリシー (SCP) は、トップダウンガバナンスを提供し、各ビジネスユニットへのアイデンティティベースとリソースベースのポリシー管理の委任ができるようにします。このモデルにより、ビジネスは独立して動き、大規模に運営され、今日の業界の課題を解決することができます」。
シニア、Matthew Green 氏ディレクター、クラウドアーキテクチャ - GE
