CLF-C02#278(Security)
企業がサードパーティのソフトウェア・アズ・ア・サービス(SaaS)アプリケーションのアクセスと権限を管理したいと考えています。企業は、エンドユーザーが割り当てられたAWSアカウントとAWSクラウドアプリケーションにアクセスできるポータルを使用したいと考えています。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:B
正解の根拠
AWS IAM Identity Centerは、複数のAWSアカウントおよびSAML/OIDC対応のSaaSアプリケーションへのSSOポータルを提供します。ユーザーは1度の認証で割り当てられたアカウント/アプリにアクセスでき、管理者は権限を集中管理できます。サードパーティSaaSとの統合がポイントです。
主要サービス比較
| サービス | 主な用途 |
|---|---|
| IAM Identity Center | 従業員向けマルチアカウント/SaaS SSO |
| Cognito | 顧客向けアプリ認証 |
| IAM | AWS内の権限管理 |
| Directory Service | マネージドAD |
不正解の理由
- A: Cognitoはエンドユーザー向けアプリ認証で、企業従業員のSaaS SSOポータル用途とは異なります。
- C: IAMは単一アカウント内の権限管理が中心で、SaaSポータル機能は持ちません。
- D: Directory ServiceはAD基盤の提供で、それ自体がSSOポータルではありません。
コメント