AWS Identity Services により、アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理できます。AWS でアプリケーションを実行する場合、簡単にデプロイできるガバナンスガードレール内で、きめ細かなアクセス制御を行って、従業員、アプリケーション、デバイスに、AWS のサービスおよびリソースへのアクセス権を付与できます。AWS Identity Services を使用すれば、従業員、パートナー、顧客の ID ソースや管理方法を柔軟に選択できるため、安心して既存のワークロードを AWS に移行できます。ハイブリッドワークロードをデプロイする場合、AWS Identity Services を使用して、オンプレミス環境と AWS 全体でアイデンティティ管理の戦略を統一できます。また、顧客向けのウェブアプリケーションやモバイルアプリケーションを作成する場合、AWS Identity Services を使用して、アプリケーションのユーザー向けにスケーラブルなクラウドディレクトリを使用したサインアップ/サインイン機能をすばやく追加できます。
ワークフォース向け AWS Identity Services では、従業員のアイデンティティと認証情報を管理する ID ソースを設定し、きめ細かいアクセス許可により適切なユーザーに適切なアクセス権を適切なタイミングで付与できます。ユーザーアプリケーション向け AWS Identity Services では、ウェブアプリケーションやモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセス制御機能をすばやく簡単に追加できるため、開発者が優れたユーザーアプリケーションの作成により多くの時間を使うことができるようになります。AWS のアイデンティティ管理サービスを使用すれば、ワークロードとアプリケーションへのアクセスをスケールに応じてセキュアに管理するために必要な機能を迅速に導入できます。
ワークフォース向け AWS Identity Services
AWS では、従業員のアイデンティティと認証情報を管理する ID ソースを自由に設定し、きめ細かいアクセス許可により、適切なユーザーに適切なアクセス権を適切なタイミングで付与できます。AWS では、柔軟な管理を行うことができ、マルチアカウント環境における制御も簡単です。AWS では、分析ツールを使ってすべての AWS アカウントで使用されていないアクセス許可を特定し、不要なアクセスを迅速かつ確実に削除できるようにすることで、最小権限の原則の適用と実施をサポートします。
利点
ID ソースを自由に選択
AWS Identity Services を使用すると、アイデンティティ管理者は AWS で直接ユーザーを作成したり、既存の ID ソースに接続したりできます。従業員は既存の認証情報を使用してサインインし、AWS アカウントとビジネスアプリケーションに割り当てられたすべてのロールを 1 つの場所から参照できます。AWS では、AD のフォレストの信頼または AD Connector を使用して、オンプレミスの Microsoft Active Directory (AD) を AWS に拡張できます。接続後は、既存の AD ユーザーおよびグループを使用して、AWS アカウントや AD 対応型ワークロード (Amazon RDS for SQL Server、Amazon EC2 for Windows Server、Amazon WorkSpaces など) へのアクセスを管理できます。
分析に基づくきめ細かなアクセス制御
AWS Identity Services では、AWS 管理ポリシーライブラリからアクセス許可を選択することにより、適切なユーザーに適切なアクセス権を適切なタイミングですばやく付与できます。これをコピーして独自のカスタム管理ポリシーを作成することもできます。AWS では、リソースタグを使用して、高度にカスタマイズ可能なユーザーアクセス許可を定義してきめ細かく管理することもできます。AWS ではさらに、アクセスパターンを分析してすべての AWS アカウントで使用されていないアクセス許可を特定し、不要なアクセスを迅速かつ確実に削除できるようにすることにより、セキュリティ体制の継続的な改善をサポートします。
柔軟な管理
AWS Identity Services を使用すれば、管理タスクを委任し、アカウント作成などの機能を自動化して、大規模なマルチアカウントの AWS 環境を簡単に管理できます。AWS では、リソースを作成するユーザー、作成するリソースのタイプ、リソースを作成する ID ソースについて、共通の設定を使用することにより、セキュリティを向上させ、コンプライアンスを維持することもできます。AWS では迅速に使用を開始できます。数回クリックするだけで、AWS のベストプラクティスに基づくまったく新しいマルチアカウント環境を構築できるため、セキュアでスケーラブルなワークロードをすばやくセットアップして実行できます。
ワークフォース向けアイデンティティサービス
クラウドシングルサインオン (SSO) サービス
マネージド型 Microsoft Active Directory
AWS のサービスとリソースへのアクセスをセキュアに管理
AWS のリソースを共有するためのシンプルでセキュアなサービス
AWS アカウント全体の一元管理
新しいセキュアなマルチアカウント AWS 環境の管理
ユーザーアプリケーション向け AWS Identity Services
Amazon Cognito を使用すると、シンプルかつセキュアでスケーラブルな標準ベースのサインアップ/サインインを使用するアプリケーションを作成できます。Amazon Cognito では顧客が既存の ID プロバイダー (ソーシャルまたはエンタープライズ) を使用できます。ID フェデレーションを簡単に構成できるため、開発にかかる時間を節約できます。Cognito を使用すれば、ウェブアプリケーションやモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセス制御機能をすばやく簡単に追加できます。アプリケーションは、ユーザーの一意のアイデンティティを使用して、AWS のサービスへの不要なアクセス権が制限された一時的な AWS 認証情報を取得できます。
利点
スケーラブルで使いやすい
Amazon Cognito では、何億人ものユーザーにスケールするセキュアなユーザーディレクトリを作成できます。フルマネージドサービスであるため、サーバーインフラストラクチャを立ち上げることなく簡単にセットアップできます。
Amazon Cognito では、組み込み UI とフェデレーション ID プロバイダー用の簡単な設定が用意されており、数分でお客様のアプリケーションにサインイン/サインアップおよびアクセス制御機能を追加できます。UI をカスタマイズして、ユーザーとのあらゆるやり取りで自社ブランドを前面に出すことができます。
迅速に Amazon Cognito とアプリケーションを統合する方法を確認する
標準ベースのソーシャルおよびエンタープライズ ID フェデレーション
Amazon Cognito を使用すれば、アプリケーションユーザーは、追加のパスワードを作成して記憶することなく、Google、Facebook、Amazon などのソーシャル ID プロバイダー、および SAML を使用するエンタープライズ ID プロバイダー経由でサインインできます。
Amazon Cognito は標準ベースの ID プロバイダーであり、OAuth 2.0、SAML 2.0、OpenID Connect などのアイデンティティ管理標準をサポートします。
フェデレーションの詳細を確認する
コンプライアンスに準拠したセキュアな認証機能をアプリケーションに
Amazon Cognito は、多要素認証、および保管中/転送中のデータ暗号化をサポートします。
複数のセキュリティおよびコンプライアンス要件に対応できます。医療関連の企業や業者など規制要件の厳しい組織も例外ではありません。
Amazon Cognito は HIPAA に準拠し、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO 9001 に適合しています。
セキュリティとコンプライアンスの詳細を確認する
Amazon Cognito でのユーザーアプリケーションアイデンティティ
アプリケーション向けアイデンティティ管理
注目のリソース
AWS オンラインセミナーで最新情報を入手できます。