- AWS Security Token Serviceについてメモする
概要
-
AWS Security Token Serviceの略称
-
一時的なセキュリティ認証情報を発行するためのサービス
利点
- アプリにAWS セキュリティ認証情報を埋め込まずに済む
- ユーザーに対してAWS ID を定義せずAWS リソースへのアクセスを許可できる
IAMアクセスキーとの差異
- 有効期限を設定して一時的なアクセス許可が可能な点
- リクエストの度に作成される点
ユースケース
ID フェデレーション
- AWS 以外の外部システム(外部IdP)でユーザー ID を管理し、それらのシステムのアクセス許可からサインインするユーザーに、AWS タスクの実行や AWS リソースへのアクセス権限を付与する
-
エンタープライズIDフェデレーション
- 組織・企業のネットワークのユーザーを認証し、ユーザーが AWS にアクセス可能にできる
- それらのユーザーのために新しい AWS IDを作成したり、異なる認証情報でサインインすることを求める必要がない
-
ウェブ ID フェデレーション
- ユーザーに一般的なサードパーティーIDプロバイダーを使用したサインインを求めることができる
- ユーザーはプロバイダー認証情報をAWSアカウントのリソースを使用するための一時的なアクセス許可に変換できる