ユーザ管理と認証サービス
IAM (AWS Identity & Access Management)
- AWSサービスを利用するユーザを作成・管理するサービス
- AWSのリソースへのアクセスを管理するためのサービスで、無償で利用することができる。
- IAMポリシーとは、AWSサービスに対する権限設定を定義したもの
- IAMポリシーにより権限詳細を設定し、それをIAMユーザとIAMロールに付与して、リソースのアクセス許可を制御する。
- IAM ユーザグループとはIAM ユーザの集まり。ユーザグループを使用すると、複数のユーザに対してアクセス許可を指定できるため、アクセス許可を容易に管理することができる。
- IAMロールはAWSリソースに対してアクセス権限を付与する方法
IAM (AWS Identity & Access Management)アクセスアナライザー
- IAMユーザがAWSサービスにアクセスする際に使用される資格情報
- IAMリソースへの公開されているアクセス許可を分析し、使用されるサービスを識別するために利用できる
IAMクレデンシャルレポート
- IAMユーザのリストや、ユーザに関連する認証情報(パスワード、アクセスキー、多要素認証(MFA)デバイス)のステータスを表示するためのレポート
AWS IAM Identity Center (Single Sign-on)
- ユーザのIDソースを接続し、AWSへのアクセスを一元管理する。
- 単一の認証情報を利用して、複数のAWSアカウントを認証できる
- SAML2.0をサポートするサードパーティのビジネスアプリケーションにログインできる
Amazon Cognito
- Webアプリ・モバイルアプリなどのユーザ認証・認可を行うサービス
STS (AWS Security Token Service)
- AWAリソースへのアクセスを時間制限付きで許可するセキュリティ認証
- トークンを発行して、外部ユーザへの一時認証を実施する
AWS Secrets Manager
- データベース認証情報、APIキーなどのシークレット情報を管理できるサービス
- シークレットに認証情報を保存して、アプリが取得して認証を実施する
- パスワード(認証情報)の自動的なローテーションが可能
- AWS System Managerも同様に認証情報の管理ができるが自動ローテーションができない
AWS System Manager
- AWSとオンプレミス環境のモニタリングデータを統合的に管理するサービス
- パッチ自動割当などの運用タスクの自動化が可能
- AWSで利用しているインフラストラクチャの運用状況を可視化して、制御するためのサービス
- 統一されたユーザーインターフェイスを利用して、複数のAWSサービスからの運用向けデータを表示して、運用タスクを自動化することができる
AWS System Manager シークレットストア
- シークレット情報を管理できるAWS System Manager内に機能
- シークレットに認証情報を保存して、アプリが取得して認証を実施する
- 自動的なパスワードのローテーションができない
MFA (Multi-Factor Authentication):多要素認証
- システム認証時などの本人確認のために複数の種類の要素(証拠)をユーザに要求する認証方式
コメント