AWS、FacebookやGoogleとのID連携をサポート：ログイン機能を組み込み可能に

[鈴木聖子，＠IT]

　米Amazon Web Services（AWS）は5月28日、ID／アクセス管理機能の「AWS Identity and Access Management（AWS IAM）」を拡張し、FacebookやGoogleとのID連携をサポートする新しいAPIを発表した。

　AWSによると、新しいSecurity Token Service (STS) APIの「AssumeRoleWithWebIdentity」では、Amazon.comやFacebook、Googleによって認証されているアプリケーションユーザーのための一時的なセキュリティ証明書を要求できる。この証明書を使って、Amazon Simple Storage Service (S3) オブジェクトや、DynamoDBのテーブル、Amazon Simple Queue ServiceのキューなどのAWSリソースにアクセスする。

　これにより、クラウドベースのモバイルアプリにFacebookやGoogle、および「Login with Amazon」といったサービスへのログイン機能を組み込むことが可能になる。ユーザーは自分のAmazon.comやFacebook、GoogleのIDを使ってアプリにログインすることができ、AWSアカウント下で管理されているAWSリソースへのアクセスもシームレスに認証される。サーバサイドのコードを書いたり、アプリと共に長期のAWSセキュリティ証明書を配信したりする必要はないという。

　Login with Amazonは、同社がこのほど発表した新サービスで、ユーザーが手持ちのAmazonアカウントを使ってアプリやゲームなどのさまざまなサービスにログインできる。デベロッパは無償で利用でき、アプリなどに簡単に組み込めるという。認証フレームワークはOAuth 2.0をベースとしている。