AWS SAA　問題389-392：フェデレーション

【正解】
A) SAML
C) AWS STS

【解説】
外部（企業）で認証されたユーザーがAWSリソースにアクセスするためには、セキュアな方法でユーザーの認証情報を渡す必要があります。
SAMLは、シングルサインオン（SSO）を実現するためのプロトコルであり、外部のIDプロバイダー（企業の認証サービスなど）からの認証情報を使用してユーザーを認証し、AWSリソースへのアクセスを許可します。SAMLプロトコルを使用することで、企業の認証システムとAWSの認証システムを連携させることができます。Amazon Cognitoでは、異なる認証プロバイダー（例：Facebook、Google）間でユーザー認証情報を共有する機能です。AWS STS（AWS Security Token Service）は、外部のIDプロバイダー（IdP）から取得した一時的な認証情報を使用して、ユーザーに安全なアクセスを提供します。LDAPはディレクトリサービスであり、IDフェデレーションの手法とは直接的な関連はありません。
したがって、正解は A) SAML と C) AWS STSです。外部ユーザーがアクセスするための一時的な認証情報を提供するのに適した手段です。

【正解】
C) 複数のサービス間でユーザー認証情報を連携すること。

【解説】
IDフェデレーションの目的は、複数のサービス間でユーザー認証情報を連携して利用することです。これにより、ユーザーは複数の異なるサービスに対して、1度の認証でアクセスできるようになります。再認証の必要がないため、ユーザーエクスペリエンスが向上します。

したがって、正解はC) 複数のサービス間でユーザー認証情報を連携することです。

【正解】
B) AWS STS

【解説】
外部の認証情報を使用して一時的なセキュリティ認証情報を生成するサービスは、AWS Security Token Service (STS) です。STSは、ユーザーがIDフェデレーションを介して外部の認証プロバイダーから取得した認証情報を使用して、一時的な認証情報を生成する役割を果たします。

【正解】
C) 異なる認証プロバイダー間でのユーザー認証

【解説】
フェデレーションは、異なる認証プロバイダー（例: Facebook、Google、企業のActive Directory）間でユーザー認証情報を共有する機能です。これにより、ユーザーは複数のアカウントやサービスに同じ認証情報を使用できるようになります。