フェデレーションとは、、

• インターネットの各サービスのユーザー認証の連携のこと
• AWS アカウントと IdP の間の「信頼」が確立するために、以下のような連携をする

※IdP・Identity store
IdP自体に情報はない。Identity storeが認証情報があるDBとやり取りをする。
IdP例：Auth0・Cognito・Okta・Firebase・Userfront
Identity store例：LDAP・Active Directory
https://userfront.com/vs/best-auth-comparison-auth0-okta-firebase-cognito.html

今回学習したフェデレーションの種類

• GetFederationToken
• AssumeRoleWithWebIdentity
• AssumeRoleWithSAML

※大変参考になったサーバーワークスの記事
https://blog.serverworks.co.jp/summary-of-getting-security-credentials-from-sts

GetFederationToken

アクセスキーと認証トークンでIAMユーザーの一時的なセキュリティ認証情報を発行して、一時的にAWSサービスにアクセスすることができる

AssumeRoleWithWebIdentity

Role ARNと認証トークンでIAMロールの一時的なセキュリティ認証情報を発行して、一時的にAWSサービスにアクセスすることができる

AssumeRoleWithSAML

Role ARNとSAML assersionでIAMロールの一時的なセキュリティ認証情報を発行して、一時的にAWSマネジメントコンソールにアクセスすることもできる