注目aws1分
IAM Identity Center がカスタム管理アプリに AWS アカウント・プログラマティックアクセスを許可
30秒で把握
- 1AWS IAM Identity Center が TTI 経由のカスタムアプリに AWS アカウントプログラマティックアクセスを実装
- 2外部 IdP 認証後に再認証不要・一時認証情報自動取得・重複サインイン排除
- 3Organization インスタンス対象・管理者が明示的有効化・全商用リージョン + GovCloud で利用可能
要約
AWS は IAM Identity Center を拡張し、カスタム管理アプリケーションから AWS アカウントへのプログラマティックアクセスを可能にした。外部 IdP 経由で認証したユーザーは、追加認証なく割り当てられた AWS アカウントと一時認証情報を取得でき、重複するサインインフローを排除できる。この機能は Organization インスタンスで利用可能であり、管理アカウント管理者または委任管理者が明示的に有効化する必要がある。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約