CLF-C02#262(Security)
企業がユーザーに単一の認証情報セットを使用して複数のAWSアカウントを認証・認可できるようにしたいと考えています。この要件を満たすAWSサービスまたはリソースはどれですか?
正解:C
正解の根拠
AWS IAM Identity Center(旧AWS SSO)は、Organizations配下の複数AWSアカウントとサポート対象クラウドアプリへのSSOを提供します。一度の認証で割り当てられた全アカウント/アプリに横断アクセスできるため、単一の認証情報セットでの認証・認可を実現します。
マルチアカウント関連サービス
| サービス | 役割 |
|---|---|
| IAM Identity Center | 複数アカウントのSSO |
| Organizations | アカウント統制/請求統合 |
| Control Tower | ランディングゾーン設計 |
| IAMユーザー | 個別アカウント内ID |
不正解の理由
- A: Organizationsはアカウント管理で認証ハブではありません。
- B: IAMユーザーは個別アカウント所属で複数アカウントSSOには不向きです。
- D: Control Towerはマルチアカウント設計の枠組みでSSO提供は内部のIAM Identity Centerが担います。
コメント