AWS、FacebookやGoogleとのID連携をサポート:ログイン機能を組み込み可能に
クラウドベースのモバイルアプリにFacebookやGoogle、および「Login with Amazon」といったサービスへのログイン機能を組み込むことが可能になる。
米Amazon Web Services(AWS)は5月28日、ID/アクセス管理機能の「AWS Identity and Access Management(AWS IAM)」を拡張し、FacebookやGoogleとのID連携をサポートする新しいAPIを発表した。
AWSによると、新しいSecurity Token Service (STS) APIの「AssumeRoleWithWebIdentity」では、Amazon.comやFacebook、Googleによって認証されているアプリケーションユーザーのための一時的なセキュリティ証明書を要求できる。この証明書を使って、Amazon Simple Storage Service (S3) オブジェクトや、DynamoDBのテーブル、Amazon Simple Queue ServiceのキューなどのAWSリソースにアクセスする。
これにより、クラウドベースのモバイルアプリにFacebookやGoogle、および「Login with Amazon」といったサービスへのログイン機能を組み込むことが可能になる。ユーザーは自分のAmazon.comやFacebook、GoogleのIDを使ってアプリにログインすることができ、AWSアカウント下で管理されているAWSリソースへのアクセスもシームレスに認証される。サーバサイドのコードを書いたり、アプリと共に長期のAWSセキュリティ証明書を配信したりする必要はないという。
Login with Amazonは、同社がこのほど発表した新サービスで、ユーザーが手持ちのAmazonアカウントを使ってアプリやゲームなどのさまざまなサービスにログインできる。デベロッパは無償で利用でき、アプリなどに簡単に組み込めるという。認証フレームワークはOAuth 2.0をベースとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
インスタンスの状態チェックも:AWS OpsWorksが機能強化、ELBなども利用可能に
米Amazon Web Servicesのアプリケーション管理サービス「AWS OpsWorks」に、トラフィック分散機能「Elastic Load Balancing」(ELB)やインスタンスモニタ機能「Monitoring View」などの新機能が加わった。
数カ月以内に日本語でも提供開始:Amazonクラウド、設計・開発・運用技術の認定試験を開始
AWSは同社初となる認定プログラムを発表した。ネットワーク、ストレージ、セキュリティとデータベースに関する専門技術および、Webサーバやアプリケーションサーバに関する知識を問い、スキルを認定する。
AWS Elastic Beanstalk、IAMロールをサポート
AWSのPaaSがIAMロールをサポートする。アプリケーションからのAWSサービス呼び出し時の操作が容易になる。