🤔
【AWS学習】フェデレーション??
フェデレーションとは、、
- インターネットの各サービスのユーザー認証の連携のこと
- AWS アカウントと IdP の間の「信頼」が確立するために、以下のような連携をする
※IdP・Identity store
IdP自体に情報はない。Identity storeが認証情報があるDBとやり取りをする。
IdP例:Auth0・Cognito・Okta・Firebase・Userfront
Identity store例:LDAP・Active Directory
今回学習したフェデレーションの種類
- GetFederationToken
- AssumeRoleWithWebIdentity
- AssumeRoleWithSAML
※大変参考になったサーバーワークスの記事
GetFederationToken
アクセスキーと認証トークンでIAMユーザーの一時的なセキュリティ認証情報を発行して、一時的にAWSサービスにアクセスすることができる
AssumeRoleWithWebIdentity
Role ARNと認証トークンでIAMロールの一時的なセキュリティ認証情報を発行して、一時的にAWSサービスにアクセスすることができる
AssumeRoleWithSAML
Role ARNとSAML assersionでIAMロールの一時的なセキュリティ認証情報を発行して、一時的にAWSマネジメントコンソールにアクセスすることもできる
Discussion