teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップAWS Lambdaに関する質問
AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

Google Cloud Pub/Sub
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

Q&A

解決済

1回答

1585閲覧

AWS サービスの直接呼び出しの承認とは?

pokemonta
pokemonta

総合スコア170

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

Google Cloud Pub/Sub
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

0グッド

2クリップ

投稿2019/06/28 14:50

編集2019/06/28 23:14

0

2

AWSのサイトを呼んでも内容がよくわかりませんでした。
AWWSの認証

ここで言いたいのは、何なんでしょうか?
証明書ベースでIOTの認証をしていて、
そこからSTSでトークンをゲットして、
SigV4でリクエスト署名してIOT以外のサービスを利用することを
直接呼出しの認証と言っていますか?証明書ベース=直接呼出しといっていますか?

認証プロバイダにロールを設定していると書いていましたが
IOT以外のサービスを使うときにも一旦IOTを経由してS3を使うみたいなことでしょうか?
デバイス⇒認証プロバイダ(IOT)⇒S3
⇒その場合、SigV4いらないと思いますが
⇒認証プロバイダでAWSリクエストを認証と書いていますので、ここがIOT以外も含まれている認識です。
その場合、これは直接呼出しといえますか?

もしくは、
デバイスからIOT以外のサービスは直接つなげることができて、そのサービスがIAMを参照してロールを見に行くとした
場合、認証プロバイダにロールを設定することがどう関係ありますか?

デバイス⇒S3⇒IAM
もしくは、デバイス⇒S3⇒認証プロバイダ(IOT)⇒IAM

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

この記事は、証明書で認証ができるということと、その具体的な使い方を説明しているだけで、『直接呼び出し』という言葉尻にとらわれない方がよいと思います。

投稿2019/06/29 02:19

ockeghem
ockeghem

総合スコア11705

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pokemonta
pokemonta

2019/06/29 05:10 編集

図を見る限りでは、証明書を利用した認証でもトークンを取得してからSigv4を利用して その他サービス(S3等)に直接アクセスできるようになっています。 この場合に、認証プロバイダにアタッチしたロール?ポリシー?を使っているのかよくわかりません。 使っているならデバイス⇒IOT→S3になるはず。
ockeghem
ockeghem

2019/06/29 07:48

『使っているならデバイス⇒IOT→S3になるはず。』の意味がわかりません。「これなら直接呼び出しとはいえない」という意味ですか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップAWS Lambdaに関する質問

AWS サービスの直接呼び出しの承認とは?