AWS IAM — Web Identity Federation
Web Identity Federation คือ เครื่องมือนึงที่ช่วยให้เราสามารถ access AWS resources หลังจากทําการ authenticated กับ Identity Provider อย่าง Amazon, Facebook และ Google
ด้วยการที่เรา authentication สําเร็จ เราจะได้รับ authentication code จาก Web Identity Provider เพื่อเอาไปใช้ในการเข้าถึง AWS security credential ที่สามารถเข้าถึง AWS resources ในช่วงเวลานึงนั้นเอง
ศัพท์น่าสนใจของเรื่อง Web Identity Federation
- Identity Broker
ทําหน้าที่เป็น ”ตัวกลาง” ที่จัดการเรื่อง Authentication ระหว่าง Consumer และ Identity provider
- Identity Provider (IdPs)
เป็น Endpoint ที่ Identity Broker จะทําการเข้ามา authenticate ด้วย เช่น Amazon, Facebook และ Google
- Identity Consumer
Web/Mobile application ที่ต้องการจะทําการ Authentication ผ่าน Identity Broker
ซึ่ง services ที่ทํางานลักษณะนี้ใน AWS ก็คือ Amazon Cognito นั้นเอง ซึ่งทําหน้าที่เป็น Identity Broker รองรับ Identity Provider เช่น Amazon, Facebook, Google และ enterprise identity providers เช่น Microsoft Active Directory via SAML อีกด้วย
โดยเมื่อเรา Authentication สําเร็จ เราจะได้รับ Authentication Token และนําไปเป็น Temporary AWS credentials ที่ไปผูกกับ IAM role มานั้นเอง
