• aws-govcloud-us
• aws-iam-identity-center
• security-identity-and-compliance

• IAM Identity Centerがユーザーとグループの同期時のエラーメッセージを改善
• AWS CloudTrailログを使用したエラーの自動監視と監査が可能に
• SCIMまたは設定可能なAD同期を使用したプロビジョニングの問題のトラブルシューティングが容易に
• すべてのサポートされているAWSリージョンで追加費用なしで利用可能

AWS IAM Identity Centerがユーザーとグループの同期時のトラブルシューティングを簡素化するために改善されたエラーメッセージを提供し、AWS CloudTrailログを使用してこれらのエラーの自動監視と監査を可能にしました。

AWS IAM Identity Centerは、ユーザーとグループの同期時のトラブルシューティングを簡素化するために改善されたエラーメッセージを提供するようになりました。
また、AWS CloudTrailログを使用してこれらのエラーの自動監視と監査を構築することができます。
IAM Identity Centerは、従業員のアイデンティティを安全に接続し、AWS アカウントとアプリケーション全体でのアクセスを一元的に管理するのに役立ちます。
改善されたエラーメッセージにより、IAM Identity CenterはSCIMまたは設定可能なAD同期を使用してユーザーとグループを同期する際のプロビジョニングの問題をトラブルシューティングするための実用的な情報を提供します。
CloudTrailログにより、同期プロセスの自動監視とプロビジョニングの問題の監査証跡が可能になります。
IAM Identity Centerは、サポートされているすべてのAWSリージョンで追加費用なしで利用できます。
詳細については、AWS IAM Identity Centerユーザーガイドを参照してください。

• AWS CloudTrail
• AWS IAM Identity Center

• AWS CloudTrailは、AWSアカウントのガバナンス、コンプライアンス、運用監査、およびリスク監査を支援するサービスです。AWSインフラストラクチャ全体のアクションを記録し、継続的に監視してログを保存します。これにより、ユーザーアクティビティの追跡、APIの使用状況の分析、セキュリティ分析などが可能になります。
• AWS IAM Identity Center（旧称AWS Single Sign-On）は、AWSアカウントとアプリケーションへのシングルサインオンアクセスを一元管理するサービスです。ユーザーとグループの管理、アクセス権限の設定、多要素認証の実施など、組織全体のアイデンティティとアクセス管理を簡素化します。

• https://docs.aws.amazon.com/general/latest/gr/sso.html
• https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html