主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。
クラウドサービス群の「Amazon Web Services」(AWS)、「Microsoft Azure」(Azure)、「Google Cloud」には、無料で利用できる「IAM」(IDおよびアクセス管理)ツールがある。どれも機能面で大きな差はないが、幾つかの点で若干の差異が存在する。
例えば、IAMポリシーの許容サイズに違いがある。AWSでは、ポリシーは6144文字までに制限されているが、Google Cloudでは64KBのファイルサイズに制限されている。Azureではこのような制限は存在しない。
各IAMは、人間以外のユーザーのアクセス許可を管理する方法にも違いがある。AWSのIAMは人間と非人間のユーザーを同様に扱い、同じアカウント内で管理できる。Google CloudとAzureでは、管理者は人間以外のユーザーを管理するためのアカウントを定義する必要がある。
こうした違いはあるが、企業はIAMの仕組みに基づいてクラウドサービスを選択すべきではない。主要ベンダーのIAMツールは仕組みに多少の違いはあるものの、企業がIAMに関して必要とするほぼ全てのニーズを満たせるからだ。むしろ、利用したいクラウドサービスの機能や価格設定に焦点を当てた方がいい。
各クラウドサービス群に備わったIAMツールがどういった企業に適するのかを検討する上では、以下の点を考慮するとよい。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...