クラウド型ID管理サービス「Keyspider」が「AWS Identity and Access Management (IAM) 」とのAPI連携が可能に
2024年8月27日
株式会社アクシオ
統合認証基盤やシングルサインオンなどのID管理ソリューションを提供する株式会社アクシオ(所在地:東京都品川区、代表取締役社長:渡邉 浩司、以下アクシオ)が運営するクラウドID管理サービス「Keyspider」は、アマゾン ウェブ サービス(AWS)の「AWS Identity and Access Management (IAM) 」とのAPI連携を開始しました。
これにより、社員採用や退職と連動して、AWS Identity and Access Management (IAM) ユーザーも自動で追加・削除することができます。
連携の概要
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。AWS アカウントの認証と認可を制御するために必要なインフラストラクチャを提供します。
一方、Keyspiderは、ID(Identity)情報を集約し、ルールの設定と適用を管理し、対象となるすべてのシステムに「ユーザー情報」「組織情報」「権限情報」の同期を行うためのウェブサービスです。
両サービスの連携により、Keyspiderに入力された従業員の人事情報をもとに、IAMの利用を許可された従業員だけが権限を持つよう、KeyspiderがIAMユーザーの追加・更新・削除を自動で行うことができるようになりました。この処理はKeyspiderからIAMのAPIにリクエストを送ることでシームレスに実現されており、その結果として、AWSマネジメントコンソールを操作することなくIAMユーザーのメンテナンスが可能になります。
KeyspiderはIDの管理をシステム化し、「最小権限の原則」を実践するためのベストプラクティスを提供します。
クラウドID管理サービス「Keyspider」について
Keyspiderは情報システム担当者の業務を効率化し、日本の会社組織構造に沿ったセキュアなID管理環境を実現するクラウドID管理ツールです。社内の業務システムや外部サービスのIDの新規発行/管理をクラウド上で制御できます。チームや役職ごとの利用可能ツール設定や、人事異動に合わせたアカウント変更を画面操作で簡単に実施できます。さらに「兼務」や「発令日指定」など、日本企業特有の複雑な組織運用にも対応できるルール設定も可能に。国産ツールならではのこれまでにない新しいコンセプトで、情報システム担当者の作業コストを大幅に削減し、業務の効率化に貢献しますhttps://www.axio.co.jp/products/keyspider/index.html
AWS Identity and Access Management の仕組み
AWS Identity and Access Management (IAM) を使用すると、AWSユーザー、グループ、ロールの作成及び一元管理できます。また、AWS のサービスやリソースへのアクセスを指定でき、きめ細かいアクセス許可を一元管理し、アクセスを分析して AWS 全体でアクセス許可を改善することができます。
*「Keyspider」は日本国内におけるKeyspider株式会社の登録商標です。
* その他の会社名または製品名は、各社の商標または登録商標です。