質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

Q&A

解決済

AWS サービスの直接呼び出しの承認とは?

pokemonta
pokemonta

総合スコア170

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

1回答

0グッド

2クリップ

1319閲覧

投稿2019/06/28 14:50

編集2019/06/28 23:14

AWSのサイトを呼んでも内容がよくわかりませんでした。
AWWSの認証

ここで言いたいのは、何なんでしょうか?
証明書ベースでIOTの認証をしていて、
そこからSTSでトークンをゲットして、
SigV4でリクエスト署名してIOT以外のサービスを利用することを
直接呼出しの認証と言っていますか?証明書ベース=直接呼出しといっていますか?

認証プロバイダにロールを設定していると書いていましたが
IOT以外のサービスを使うときにも一旦IOTを経由してS3を使うみたいなことでしょうか?
デバイス⇒認証プロバイダ(IOT)⇒S3
⇒その場合、SigV4いらないと思いますが
⇒認証プロバイダでAWSリクエストを認証と書いていますので、ここがIOT以外も含まれている認識です。
その場合、これは直接呼出しといえますか?

もしくは、
デバイスからIOT以外のサービスは直接つなげることができて、そのサービスがIAMを参照してロールを見に行くとした
場合、認証プロバイダにロールを設定することがどう関係ありますか?

デバイス⇒S3⇒IAM
もしくは、デバイス⇒S3⇒認証プロバイダ(IOT)⇒IAM

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答1

0

ベストアンサー

この記事は、証明書で認証ができるということと、その具体的な使い方を説明しているだけで、『直接呼び出し』という言葉尻にとらわれない方がよいと思います。

投稿2019/06/29 02:19

ockeghem

総合スコア11539

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

pokemonta

2019/06/29 05:10 編集

図を見る限りでは、証明書を利用した認証でもトークンを取得してからSigv4を利用して その他サービス(S3等)に直接アクセスできるようになっています。 この場合に、認証プロバイダにアタッチしたロール?ポリシー?を使っているのかよくわかりません。 使っているならデバイス⇒IOT→S3になるはず。
ockeghem

2019/06/29 07:48

『使っているならデバイス⇒IOT→S3になるはず。』の意味がわかりません。「これなら直接呼び出しとはいえない」という意味ですか?

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。