CLF-C02#280(Security)
企業が従業員ユーザーのサインインセキュリティを管理したいと考えています。企業は従業員ユーザーを作成し、企業のすべてのAWSアカウントとアプリケーション全体でそのアクセスを一元管理する必要があります。この要件を満たすAWSサービスはどれですか?
正解:D
正解の根拠
AWS IAM Identity Centerは、従業員ユーザーをIdentity Center内ディレクトリまたは外部IdP(Active Directory、Okta、Azure AD等)から取り込み、複数AWSアカウントとSAML対応SaaSアプリへのアクセスを一元管理します。サインインセキュリティ(MFA、セッション)も統合的に管理可能です。
ID管理サービスの比較
| サービス | 主な対象 |
|---|---|
| IAM Identity Center | 従業員ユーザーのSSO |
| Cognito | アプリのエンドユーザー |
| Audit Manager | コンプライアンス監査自動化 |
| Security Hub | 検出結果集約 |
不正解の理由
- A: Audit Managerは監査証跡収集が目的で、ユーザー認証管理ではありません。
- B: Cognitoはアプリ向けエンドユーザー認証で、社内SSOには適しません。
- C: Security Hubは検出結果集約用で、ユーザー認証管理は対象外です。
コメント