Amazon Cognito がマシン間 (M2M) 認証フローのアクセス トークンのカスタマイズをサポートするようになりました
本記事は、2025 年 3 月 3 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
Amazon Cognito では、M2M フローのアクセス トークンをカスタマイズできるようになりました。これにより、アプリケーション、API、ワークロードにきめ細かな認証を実装できます。M2M 認証は、スケジュールされたデータ同期タスク、イベント駆動型ワークフロー、マイクロサービス通信、システム間のリアルタイム データ ストリーミングなどの自動化プロセスでよく使用されます。M2M 認証フローでは、アプリ クライアントは、レポート システムやデータ処理サービスなどのリソースとやり取りするためにアクセス トークンを要求できるソフトウェア システムまたはサービスを表すことができます。今回のリリースにより、お客様はカスタム クレーム (アプリ クライアントに関する属性) とスコープ (アプリ クライアントがリソースに対して要求できるアクセス レベル) を使用してアクセス トークンをカスタマイズできるようになり、自動化されたシステムが相互にやり取りする方法の制御と管理が容易になります。
お客様は、アクセス トークンにカスタム属性を直接追加できるようになり、アプリケーション コードに必要な認証ロジックの複雑さが軽減されます。たとえば、レポート システムのアプリ クライアントにはデータの読み取りのみを許可し、データ処理サービスのアプリ クライアントにはデータの読み取りと変更の両方を許可するクレームを使用して、アクセス トークンをカスタマイズできます。これにより、お客様はトークン発行プロセス中にカスタム認証属性をアクセス トークンに直接埋め込むことで、認証を効率化できます。
M2M 認証のアクセス トークンのカスタマイズは、AWS GovCloud (米国) リージョンを除く、Cognito が利用可能なすべての AWS リージョンで、Essentials または Plus ティアを使用している Amazon Cognito のお客様が利用できます。詳細については、開発者ガイドを参照してください。
原文
Amazon Cognito now allows customers to customize access tokens for M2M flows, enabling you to implement fine-grained authorization in your applications, APIs, and workloads. M2M authorization is commonly used for automated processes such as scheduled data synchronization tasks, event-driven workflows, microservices communication, or real-time data streaming between systems. In M2M authorization flows, an app client can represent a software system or service that can request access tokens to interact with resources, such as a reporting system or a data processing service. With this launch, customers can now customize their access tokens with custom claims (attributes about the app client) and scopes (level of access that an app client can request to a resource), making it easier to control and manage how their automated systems interact with each other.
Customers can now add custom attributes directly in access tokens, reducing the complexity of authorization logic needed in their application code. For example, customers can customize access tokens with claims that allow an app client for a reporting system to only read data while allowing an app client for a data processing service to both read and modify data. This allows customers to streamline authentication by embedding custom authorization attributes directly into access tokens during the token issuance process.
Access token customization for M2M authorization is available to Amazon Cognito customers using Essentials or Plus tiers in all AWS Regions where Cognito is available, except the AWS GovCloud (US) Regions. To learn more, refer to the developer guide.
この記事をシェア
