[ホーム][AWS まぎわらしい用語一覧] > [AWS アカウントを使用しないアクセス方法の色々]

AWS アカウントを使用しないアクセス方法の色々

作成日:2020/01/29

AWS サービスを利用させたいがユーザが多い、頻度が少ない、すでに他の認証を行っているなどという理由で個々のIASアカウントを使用させたくない場合があります。

そのような場合は!"ID フェデレーション"として他の認証によりAWSを使わせるとよいでしょう。(IAM ユーザは作りません。)

これは AWS の STS (Security Token Service)という機能を使用している。

比較は以下の表の通りとなります。

説明ID ブローカーSAMILWeb ID プロバイダー
概要IDブローカーが社内の認証システム(LDAPやAD)で認証を受ける。
その後IDブローカーがSTSから一時的な認証情報を取得しアクセスを許可する。
Active Directory や LDAPなどとの連携。
Google FBなどのIDプロバイダーを使用。





AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。