Summary & List
[サービス詳細]
 IAM | 【アカウント管理】 「IDの管理・認証・認可」を主とする。 企業が利用するシステムごとに設定された複数のIDを統合管理し、同時にアクセス権限の適切な管理を行う。 |
 IAM ロール | 【作業権限】 (EC2インスタンスからのアクセスのみ) 一時的なセキュリティ認証情報を取得してAWSリソース(サービス)へアクセスができる。 |
| ID プロバイダー (IdP) | 【一般ユーザー向け】 ・外部ユーザー ID にアカウント内の AWS リソースに対するアクセス許可を与えることができる。 ※外部ユーザー=よく知られた IdP[事業者] (例: Login with Amazon、Facebook、Google) ・会社に既に企業ユーザーディレクトリなどの独自の ID システムがある場合に便利 ・AWS リソースへアクセスが必要なモバイルアプリやウェブアプリケーションを作成する場合に便利 |
| ①SSO | 【IdPを使った認証】 ※SSO:Single Sign ON SSOトークンを発行して、1組の「ID・パスワード」による認証を1度行うだけで複数のサービスにログインできるようにする仕組み。 |
 Cognito | 【ユーザー検証】 AWSなどに構築した、Web・モバイルアプリケーションに認証・認可機能を提供するサービス。 モバイルアプリなどに素早く簡単にユーザーのサインアップ/サインイン、アクセスコントロールの機能を追加できる。 |
 ①STS | 【一時的なセキュリティキー】 一時的なセキュリティキーを作成することで、信頼するユーザーへ操作・管理を許可する(アクセスキー)。 |
 ACM | 【認証局】 AWS自身が認証局となり、AWSサービスとユーザーの内部接続リソースで使用するパブリックまたはプライベートのSSL/TLS 証明書を作成・登録・集中管理できる。 |
 Organization | 【組織管理】 アカウントの作成・複数アカウントに適用するポリシーを管理できる。 マスターアカウントを使用して、組織で使用したAWSの費用を統合して支払うことができる。 |
No responses yet