Amazon Cognito
www.slideshare.net
Your User Pools
- CSVをアップロードすることによるユーザーのインポートが可能
- パスワードのインポートは不可
- 既存ログインサーバーをフック(UserNotFoundException)して、並行認証が可能
Federated Identities
Cognito Sync
疑問点
AWS IAM Part2
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM) Part2 from Amazon Web Services Japan
www.slideshare.net
IAMロール
- 一時的に権限を割り当てる仕組み
- 固定のアクセスキー、シークレットアクセスキーを持たない
- STSを使って認証情報を動的に付与する
- クロスアカウントアクセスで利用することで権限管理の効率化を図れる
- SAML2.0を使って企業が所有するIdPと連携可能
- SAMLとの連携はSTS、もしくはSSOエンドポイントを利用する
- SSOエンドポイントを使って連携した場合でも、内部的にはSTSが呼ばれている
疑問点
- Switch Roleの用途
- EC2インスタンスに設定するロールと、EC2上で動くアプリケーション設に定するロールはどのように使い分けるのか
