勉強前イメージ
名前からはわからん!
調査
AWS STS とは
Security Token Service の略で
一時的な認証情報を発行してくれるサービスで、
IDを定義せずともAWSのリソースにアクセスできるようになり、
IDフェデレーションが可能になります。
- IDフェデレーション とは?
独自のID管理システムを持つ複数のセキュリティドメイン間で、それぞれのユーザIDをリンクさせ、
ドメインで認証を受けたエンドユーザーは、他方のドメインでもログインしないでそのリソースにアクセスすることが出来ます。
IAM との違い
セキュリティ認証情報 という点でIAMというサービスもあるが、
以下の点で違いがある
- 使用期間が短い
- セキュリティ認証情報は保存されることなく、動的に生成される
勉強後イメージ
必ずしもユーザを作成しないといけない、というわけではないのか・・・
管理としては楽になる・・・のかな?