米Amazon Web Servicesは、Amazon CloudFrontがAWS rootアカウントなしでAmazon Identity and Access Management(IAM)ベースのユーザーパーミッションを介して、署名付きURLと署名付きCookieに使用される公開鍵を管理できるようになったことを、10月22日(現地時間)に発表した。
従来、Amazon CloudFrontでは信頼可能な署名者が公開鍵を管理する場合でも、rootアカウントが必要だったが、今回の機能拡張によって、Amazon CloudFrontでキーグループの作成および管理ができるようになっている。
キーグループは、付与したアクセス許可に基づいて、IAMユーザーが作成可能な複数の公開鍵のセットで、同じ組織内の他のユーザーと共有できる。また、Amazon CloudFrontのAPIを介して公開鍵をローテーションすることも可能となり、公開鍵管理の柔軟性と公開鍵を使用したAPIへのアクセスの利便性が向上した。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
