AWS サービスを利用させたいがユーザが多い、頻度が少ない、すでに他の認証を行っているなどという理由で個々のIASアカウントを使用させたくない場合があります。
そのような場合は!"ID フェデレーション"として他の認証によりAWSを使わせるとよいでしょう。(IAM ユーザは作りません。)
これは AWS の STS (Security Token Service)という機能を使用している。
比較は以下の表の通りとなります。
説明 | ID ブローカー | SAMIL | Web ID プロバイダー |
概要 | IDブローカーが社内の認証システム(LDAPやAD)で認証を受ける。 その後IDブローカーがSTSから一時的な認証情報を取得しアクセスを許可する。 | Active Directory や LDAPなどとの連携。 | Google FBなどのIDプロバイダーを使用。 |