AWS IAM アイデンティティセンター (AWS Single Sign-On の後継)

複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理

現在の状況に対応し、スケールをサポート

AWS IAM アイデンティティセンターは、AWS アプリケーションもしくは複数の AWS アカウント (またはその両方) に対するワークフォースのアクセスを管理するために推奨されるサービスです。これは、既存の ID ソースを接続したり、AWS でユーザーを作成したりするために使用できる柔軟なソリューションです。IAM アイデンティティセンターは、既存の AWS アカウントのアクセス設定とともに使用できます。

IAM アイデンティティセンターと Amazon CodeWhisperer の使用 (21:52)

利点

AWS IAM アイデンティティセンターでワークフォースのユーザーとグループを一元的に作成したり、独自の ID ソースに存在する既存のユーザーやグループのセットに接続および同期したりして、すべての AWS アカウントとアプリケーションで使用できます。

共通の職務機能またはユーザー属性に基づいてユーザー許可を割り当てることにより、複数の AWS アカウントに対するワークフォースアクセスを管理します。

各アカウントを手動で設定することなく、複数の AWS アカウントで同時に許可を実装できます。

Salesforce、Box、Microsoft 365 などの AWS マネージドおよび SAML 2.0 アプリケーションに対するシングルサインオンアクセスをワークフォースに提供します。

IAM アイデンティティセンターの概要デモ (3:06)
IAM アイデンティティセンターを使用する理由は何ですか?
IAM アイデンティティセンターを使用すると、統合開発環境 (IDE) とコマンドラインのための AI 搭載生産性ツールである Amazon Q (プレビュー) 搭載の Amazon CodeWhisperer Professional Tier など、AWS のアプリケーションやアカウント全体でアクセスを安全にスケーリングできます。

ユースケース

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface (CLI)、AWS SDKs、またはAWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用して Single Sign-On することができ、一貫した認証体験を提供します。
IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise のようなアプリケーションと統合されており、認証と認可に関する設定は一切不要です。統合されたこれらのアプリケーションは、リソースの共有とアプリケーション内全体でのコラボレーションのために、ユーザーとグループの整合性のあるビューを共有しています。
既存の企業ユーザー名、パスワード、および MFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。
IAM アイデンティティセンターアプリケーション構成ウィザードを使用すると、SAML 2.0 をサポートするアプリケーションへのシングルサインオンアクセスをより簡単に構成することができます。IAM アイデンティティセンターは、Salesforce、Box、Microsoft 365 ほか数多くのクラウドアプリケーション用に事前設定されたコンフィギュレーションも提供しています。

AWS の詳細を見る