ある企業が、IAMの「フェデレーション(Federation)」を実装して、社内のActive DirectoryユーザーがAWSコンソールにシングルサインオン(SSO)できるようにしたいと考えています。最も適切なAWSサービスはどれですか?
- A. AWS Organizations
- B. AWS IAM Identity Center(旧AWS SSO)
- C. Amazon Cognito
- D. AWS Directory Service for Microsoft Active Directory
解答と解説を見る
正解: B
AWS IAM Identity Center(旧AWS SSO)は、企業の既存のIDプロバイダー(Microsoft Active Directory、Okta、Azure ADなど)とのフェデレーションをサポートし、複数のAWSアカウントとビジネスアプリケーションへのシングルサインオンアクセスを一元管理できます。④Directory ServiceはAD環境自体をAWS上に構築・統合するサービスです。③Cognitoはエンドユーザー(顧客)向けのサインアップ・サインインの管理です。①Organizationsはマルチアカウント管理のための組織管理サービスです。
📚 関連サービスの解説: AWS IAM Identity Center