32. Amazon Cognito 「Apple でサインイン」に対応
「Appleでサインイン」(Sign in with Apple) に対応可能になった
ソーシャルサインイン機能が対応する外部 IdP のひとつに追加
Face ID、Touch ID で多要素認証が行えるようになる
https://aws.amazon.com/jp/blogs/security/how-to-set-up-sign-in-with-apple-for-amazon-cognito/
33. AWS におけるユーザ認証の主な選択肢
Amazon Cognito AWS Single Sign-On
(SSO)
AWS Directory Service
独自あるいはライブラリ
を使って実装
モバイル・Web (SPA)
向けのユーザ認証を
提供
社員にSAML対応アプリ
やAWSマネージメント
コンソールへの
ログインを提供
Windows Server や
AWS のサービス
WorkDocs, WorkSpaces,
QuickSight などへ
ユーザ認証を提供
アプリの1機能として実装
アプリと同様に仮想マシン上、
コンテナ上、Lambda上
で実装が可能
ユーザ認証をマネージドで提供
43. AWS WAF – AWS Managed Rule (AMR)
AWS が提供するルールセット
AWS Threat Research Team (TRT) が
作成及びメンテナンスを実施
WAF Capacity Unit (WCU) は消費するが
それ以外の追加費用は不要
• Amazon IP reputation list
• Core rule set
• Known bad inputs
• Linux operating system
• PHP application
• POSIX operating system
• SQL database
• Windows operating system
2019/12/16 時点でのルールセット