AWS IAMアイデンティティセンターとは?
AWS IAMアイデンティティセンターはAWS Signle Sign-onの後継のサービスで、複数のAWSアカウントやクラウドアプリケーションのユーザーを一元的に管理したり、シングルサインオン機能を提供するマネージドサービスです。
AWSアイデンティティセンターを使用すると、1度のログインで複数のAWSアカウントやアプリケーションにアクセスできます。
AWS IAMアイデンティティセンターを使用することで、複数のアカウントにわたるアクセス管理を容易にし、アカウント間のアクセス権限の共有や、適切な権限を持つユーザーがアカウントにアクセスできるようにすることができます。
AWS IAMアイデンティティセンターは、AWS Organizationsと統合されており、AWS Organizationsが作成されている事を前提として動作します。
AWS IAMアイデンティティセンターは外部のアイデンティティプロバイダー(OCTAやAzure ADなど)と統合する事が可能です。
料金
IAMアイデンティティセンターは無料で利用可能です。
外部のアイデンティティプロバイダーとの接続などにも料金は発生しません。
ユースケース
以下が主なユースケースとなります。
- 複数AWSアカウントのユーザー一元管理: AWS IAMアイデンティティセンターを使用すると、異なるAWSアカウントにアクセスするための複数の認証情報を管理する必要がなくなり、一度のログインで複数のAWSアカウントにアクセスできるようになります。また、ユーザーのアクセス権限を一元化する事ができるので、ユーザー管理が容易になります。
- クラウドアプリケーションへのアクセス管理の統一化: AWS IAMアイデンティティセンターを使用すると、複数のクラウドアプリケーションにアクセスするための複数の認証情報を管理する必要がなくなります。AWS IAMアイデンティティセンターを使用することで、一度のログインで複数のクラウドアプリケーションにアクセスできるようになります。
関連記事
