IAM SAML ID プロバイダーについて勉強したのでメモします。
というよりもAWS SOAの試験勉強していたら問題の中で知らない単語がたくさんあって全く意味がわからないものがあったので、それをひとつずつ整理するためのメモになります。
SAML
まずはSAMLという概念がわからなかったので調べました。
SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。
ということなので、まずは「SAMLとはユーザー認証の規格」ということだけ覚えておきます。
そしてそのSAMLをAWSではIAMで対応することができるようです。(理解浅い概念がたくさんあるので表現変かも)
IAMでSAMLを設定するにはロール、プロバイダーID、オーディエンスの指定が必要とのこと。
という風に記事をざっと読んでまとめてみましたが、まだまだわからないことだらけなので少しずつ整理していきます。