AWSはSAML (Security Assertion Markup Language) 2.0を用いた認証フェデレーションをサポートしています。 SAMLを用いて、あなたは自身のIDプロバイダーを統合するためにAWSアカウントを構成することができます。 設定後、フェデレーテッドユーザーはあなたの組織のIdPにより認証と認可を受けることになり、AWS管理コンソールへのシングルサインオン(SSO)を用いることができるようになります。 これはユーザーに新たなユーザー名とパスワードを覚えてもらうことをなくすだけではなく、管理者のためにID管理を合理化することにもなります。 これは、もしあなたのフェデレーテッドユーザーがAWS管理コンソールにアクセスしたいときにはよいですが、ではフェデレーテッドユーザーがAWS CLIを利用したかったり、プログラム的にAWS APIを呼び出したいときにはどうでし