CLF-C02#329(Security)
企業がサードパーティのアイデンティティプロバイダー(IdP)を使用しています。企業は、従業員が別の一連のログイン認証情報を必要とせずにAWSアカウントとサービスにアクセスできるようにしたいと考えています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
AWS IAM Identity Center は外部 ID プロバイダー (Okta、Azure AD、Google Workspace など) を SAML 2.0 で連携でき、従業員は既存の企業認証情報のみで AWS アカウントとアプリにアクセスできます。これにより別の AWS 用ログインを発行する必要がなくなり、ID ライフサイクルも IdP 側に集約できます。
ID 関連サービスの位置付け
| サービス | 用途 |
|---|---|
| IAM Identity Center | 従業員 SSO・外部 IdP 連携 |
| Cognito | アプリのエンドユーザー認証 |
| Directory Service | マネージド AD |
| RAM | リソース共有 |
不正解の理由
- A: Directory Service は AD を提供しますが、外部 IdP を SSO 統合する主役ではありません。
- B: Cognito はアプリエンドユーザー向けで、従業員の AWS アカウントアクセスを束ねる用途には適しません。
- D: RAM はリソース共有用で、ID 連携機能はありません。
参考:外部 IdP の利用
コメント