AWS IAM Identity Centerとは
複数のAWSアカウントおよびビジネスアプリケーションへのシングルサインオン(SSO)アクセスを一元管理するサービス(旧AWS SSO)。AWS Organizations統合により、組織内の全アカウントへのアクセス権限を一箇所で管理できる。
IDソースはIAM Identity Center内部・Active Directory(AWS Managed AD / 自社AD)・外部IdP(Okta・Azure AD等)から選択。ユーザーはポータルから任意のアカウント・アプリに単一認証でアクセスする。
試験での問われ方
「複数AWSアカウントへのSSO・一元管理」シナリオではIAM Identity Centerを選ぶ。各アカウントにIAMユーザーを個別作成する方法との比較で運用効率とセキュリティリスクの違いが問われる。
SAPでは外部IdPとのSAML 2.0フェデレーション構成・許可セット(Permission Set)によるアカウントへのロール割り当て・SCIM自動プロビジョニングが出題される。
このサービスが登場する演習問題(7問)
- 【CLF-C02】ある企業が、IAMの「フェデレーション(Federation)」を実装して、社内のActive Directoryユーザ…
- 【SAA-C03】ある企業が、社外のパートナー企業のユーザーに対して自社の AWS リソースへの一時的なアクセスを許可する必要がある。パー…
- 【SAA-C03】ある企業が、オンプレミスのActive Directory(AD)を使って AWS マネジメントコンソールへの SSO …
- 【SAA-C03】ある企業が、社内のセキュリティポリシーとして「本番アカウントへの直接的な人間によるアクセスを禁止し、すべての変更は CI…
- 【SAA-C03】ある企業が、AWS で運用するシステムのインシデント対応時に、特定の IAM ロールを持つセキュリティエンジニアが本番 …
- 【SAP-C02】ある企業は既存のオンプレミス Active Directory をアイデンティティプロバイダーとして使用しており、AWS…
- 【SAP-C02】ある企業が AWS Organizations を使って管理するマルチアカウント環境で、本番環境に対するすべての変更(イ…