CodeZine(コードジン)

特集ページ一覧

Amazon CloudFront、IAMユーザー権限での署名URL/Cookieの公開鍵管理を可能に、APIへのアクセス利便性が向上

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/10/28 08:00

 米Amazon Web Servicesは、Amazon CloudFrontがAWS rootアカウントなしでAmazon Identity and Access Management(IAM)ベースのユーザーパーミッションを介して、署名付きURLと署名付きCookieに使用される公開鍵を管理できるようになったことを、10月22日(現地時間)に発表した。

 従来、Amazon CloudFrontでは信頼可能な署名者が公開鍵を管理する場合でも、rootアカウントが必要だったが、今回の機能拡張によって、Amazon CloudFrontでキーグループの作成および管理ができるようになっている。

 キーグループは、付与したアクセス許可に基づいて、IAMユーザーが作成可能な複数の公開鍵のセットで、同じ組織内の他のユーザーと共有できる。また、Amazon CloudFrontのAPIを介して公開鍵をローテーションすることも可能となり、公開鍵管理の柔軟性と公開鍵を使用したAPIへのアクセスの利便性が向上した。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5