• aws-govcloud-us
• aws-iam
• security-identity-and-compliance

• AWS IAMが暗号化されたSAMLアサーションのサポートを発表
• IDプロバイダーからIAMに送信されるSAMLアサーションを暗号化可能
• AWS IAMコンソール、API、CLIを使用して設定可能
• すべてのAWSコマーシャルリージョンおよびAWS GovCloud（US）リージョンで利用可能

AWS IAMが暗号化されたSAMLアサーションのサポートを発表しました。これにより、IDプロバイダーからIAMに送信されるSAMLアサーションを暗号化できるようになり、フェデレーションシングルサインオン（SSO）のセキュリティが向上します。

本日、AWS Identity and Access Management（IAM）は暗号化されたSAMLアサーションのサポートを発表しました。
SAMLは多くのIDプロバイダー（IdP）がフェデレーションシングルサインオン（SSO）に使用するオープンスタンダードで、企業のユーザーやアプリケーションがAWS Management ConsoleへのログインやAWS API操作の呼び出しを可能にします。
IDプロバイダーがIAMに送信するSAMLアサーションを暗号化するように設定できるようになりました。
これにより、アサーションが中間者（例：エンドユーザーのWebブラウザ）を経由する際に暗号化されることが保証されます。
AWS IAMコンソール、API、またはCLIを使用して、暗号化をサポートするIDプロバイダーのSAML暗号化を設定できます。
詳細な設定手順については、IAMおよびIDプロバイダーの製品ドキュメントを参照してください。
この機能は、すべてのAWSコマーシャルリージョンおよびAWS GovCloud（US）リージョンで利用可能です。
詳細については、IAMのドキュメントを参照してください。

• AWS GovCloud (US)
• AWS Identity and Access Management (IAM)

• AWS GovCloud（US）は、米国政府機関や政府関連の顧客向けに設計された、隔離されたAWSリージョンです。高度なセキュリティと規制要件を満たすように設計されており、FedRAMP、ITAR、DOJ's Criminal Justice Information Systems（CJIS）セキュリティポリシーなどの厳格なコンプライアンス要件に対応しています。政府機関や関連組織が機密性の高いワークロードをクラウドで実行する際に利用されます。
• AWS Identity and Access Management（IAM）は、AWSリソースへのアクセスを安全に制御するためのサービスです。IAMを使用することで、誰がどのAWSリソースにアクセスできるかを細かく管理できます。ユーザー、グループ、ロールの作成と管理、アクセス権限の設定、多要素認証（MFA）の実装などが可能です。また、今回の発表のように、フェデレーションシングルサインオン（SSO）のためのSAML統合もサポートしています。

• https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html
• https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html