はじめに
この記事はAWS SAA試験勉強のための、 AWS Security Token Serviceに関する知識のまとめです。
AWS Security Token Serviceとは
AWS Security Token Service(STS)は、AWSリソースへのアクセスを必要とするユーザーやアプリケーションに、一時的なセキュリティ認証情報を提供するサービスです。この認証情報は、最短15分から最長36時間の有効期限が設定されており、期限が切れると自動的に無効化されます。
SAML IDプロバイダーに未対応の企業向け認証基盤を利用してIDフェデレーションを行う場合、IDブローカーを使用してSTSによる一時的なセキュリティ認証情報を利用します。
使用されているADがSAMLと互換性がない場合は、代替手段としてカスタムIDブローカーアプリケーションの開発が必要です。
AssumeRole API
AWS STSの「AssumeRole」APIは、AWS リソースに対する一時的なセキュリティ認証情報を取得するために使用される API です。この API を使用すると、指定された IAM ロールを引き受け、一時的な権限を持つセキュリティ認証情報を取得できます。