CLF-C02#184(Security)
企業がオンラインショッピングWebサイトをソーシャルメディアのログイン認証情報と統合したいと考えています。この統合のために企業が使用できるAWSサービスはどれですか?
正解:C
正解の根拠
Amazon CognitoはWebやモバイルアプリ向けのエンドユーザー認証サービスで、ユーザープールによる独自サインアップとIDプール経由のソーシャルログイン(Google、Facebook、Amazon、Apple、SAML、OIDC)連携を提供します。ショッピングサイトの会員機能をソーシャル認証と統合する用途に適合します。
ID 系サービス比較
| サービス | 主な対象 |
|---|---|
| Cognito | アプリ利用者(B2C) |
| IAM | AWS リソース利用者 |
| Directory Service | マネージド AD |
| IAM Identity Center | 従業員 SSO |
不正解の理由
- A: Directory ServiceはマネージドADで、ソーシャルログイン統合の主用途ではありません。
- B: IAMはAWSリソースへのアクセス制御用で、エンドユーザー認証には使いません。
- D: IAM Identity Centerは従業員のSSOが目的で、コンシューマSNS連携の主用途ではありません。
コメント