2024年6月20日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon OpenSearch Service now supports JSON Web Token (JWT) authentication and authorization - AWS
結論
Amazon OpenSearch Serviceがサポートする新機能「JSON Web Token (JWT)」により、ユーザー認証・承認が簡単になり、多テナントアプリケーションの構築が容易になった
内容
対象サービスの概要
Amazon OpenSearch Serviceは、フルマネージドの分散型検索エンジンサービス。ログ分析やアプリケーション監視などに利用される
主な変更点
- これまでは、Amazon Cognitoやサービス内部のユーザーデータベースを使ってユーザー認証・承認を行っていた
- 新たにJWTをサポートしたことで、任意のIDプロバイダと連携してユーザー認証ができるようになった
- JWTを使えば、ユーザー認証に必要な資格情報を持たせる必要がなくなった
今回の変更で嬉しいこと
- 多テナントアプリケーションの構築が容易になった
- 顧客が利用しているIDプロバイダと連携しやすくなった
- ユーザー認証の実装が簡単になった
まとめ
Amazon OpenSearch ServiceがサポートするJWTにより、ユーザー認証・承認が簡単になり、多テナントアプリケーションの構築が容易になった。顧客の既存のIDプロバイダとの連携も容易になるため、OpenSearch Serviceの活用範囲が広がることが期待される
ネタ(会話でWhat's Newを理解しよう)
ほぉ~、AWSのOpenSearch Serviceが新しい機能を追加したんやね。なんか内部のユーザーデータベースを使わずに、JWTでユーザー認証ができるようになったみたいやな。
そうやねん。これまでは、Amazon Cognitoやベーシック認証を使わないと、ユーザー認証ができへんかったんやけど、これからはJWTを使えるようになったんや。
JWTって何やろ?それで、どんな良いところがあるんやろか?
JWTはJSON Web Tokenの略やねん。これを使うことで、自分で認証システムを作らなくても、外部のIDプロバイダと連携してユーザー認証ができるようになったんや。
へぇ~、そうなんや。外部のIDプロバイダと連携できるようになったんやから、ユーザー管理が楽になるんやろ?
そうやねん。これまでは、ユーザーの認証情報を自分で管理しなあかんかったけど、これからはIDプロバイダに任せられるようになったから、めっちゃ楽になるやろ。
なるほど、便利な機能が追加されたんやね。これからはJWTを使ってユーザー認証を簡単に実装できるようになるんやな。勉強になったわ~。
