LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@kiwiiii

[Action Required] Rotate Login with Amazon credentials (Client Secret)

Posted at

発端

Amazon Services API Developer Compliance Teamから、メールが届いた。
「[Action Required] Rotate Login with Amazon credentials (Client Secret)」

去年必死に対応していた、SP-API。
もう1年経つんですね。
今は使えますが、なにかを更新しろと言われているようなので調査を開始しました。

詳細については

Amazon Services API ドキュメントの「アプリケーションの LWA 資格情報のローテーション」を参照してください。
https://developer-docs.amazon.com/sp-api/docs/rotating-your-apps-lwa-credentials

AWSからの案内

メールは英文で来ているので、翻訳にかけます。
一部抜粋するとこんな感じ。

Login with Amazon (LWA) の資格情報 (クライアント シークレット) をローテーションするのに残り 30 日あります。
180 日ごとに LWA クレデンシャルのローテーションを要求することで、API 開発者とその顧客にサービスを提供します。 2023 年 5 月 22 日までにローテーションを行わないと、アクセス権が失われ、API 呼び出しを行うことができなくなります。

注: 資格情報のローテーションは、エンド ユーザーには影響しません。アプリケーションを再承認する必要はありません。

…???

API開発者のほうで何かするような指示でしょうか…?
ひとまず、AWSにログインしてあちこち見てみます。

開発が終わり、監視も終わったので
すっかり操作しなくなっていたのもあって…
…あと、以前もよくわからないまま、必死に使ってたので、
実はどこに何が出ているか、よくわからないという😅

対応したこと

あちこち触った結果、私の場合、対応が必要なのは、セラーセントラルのデベロッパーセントラルだったようです。

セラーセントラル>アプリとサービス>アプリの開発
image.png

デベロッパーセントラル
image.png

たしかに、LWA認証情報列に警告マークが出ていました。

  1. 既存シークレットを控える
  2. 「表示」クリック
  3. 「資格情報のローテーション」クリック
  4. 再度「資格情報のローテーション」クリック
    image.png

この手順で完了するようです。

参考:表示をクリックして出てくるLWA認証情報のクライアント機密情報に、ローテーション期限が出ますが、そこが延びてました。
image.png

注意事項

このIDでSP-APIを呼び出しているアプリにおいて、クライアント機密情報を設定しているはずなので、その変更が必要です。

以上。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?