[トップページ] [FAQ 一覧]

対象:認証

ID フェデレーションは何故必要なのか





疑問


ID フェデレーションは何故必要なのか。どのような場合に使用するのか。

必要性


例えば組織内の社員に対して S3 上のファイルにアクセスさせたいとします。ただし月に2、3回とアクセスする頻度は低いものとします。
頻度が低いのに社員全員に IAM ユーザを作成するのは無駄でしょう。管理コストも発生しますし、社員もパスワードを管理する必要が発生してきます。

そのような場合にID フェデレーションを活用するとよいでしょう。
これは現行の認証機能(Windows Active Directory、Ldap、Facebook、Google、Amazonの認証)を使用して AWS のリソースにアクセスしようというものです。

AWSにはSTS(Security Token Service)という一時的に認証を発行するシステムがあります。
このSTSとIDブローカーを連携させてIAMロールによりAWSリソースへアクセスすることをID フェデレーションと呼びます。

・SAML(Security Assertion Markup Language)・・・Ldap、Active Directory など
・Web Identity Federation・・・Facebook、Google、Amazon など


まとめ




・ID フェデレーションとは外で認証されたユーザへのアクセス許可の機能。
・使用頻度の低いユーザは IAM ユーザを作成するのではなく、IDフェデレーション機能を使用すれば管理効率が良くなる。

(*)Federation:連合・連盟という意味。

【超重要】本ページは2018/05/04に記載されました。情報が古くなっている可能性があります。








[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。