私は現在働いている会社で、多くのマイクロサービスを提供しています。現在、ほとんどがAzureに配備されています。 Azureでは、サービス認証のサービスは簡単です。Azure Active Directoryは認証サーバーであり、サービスはクライアント資格情報またはクライアントアサーション(JWT付き)フローを使用してOAuth 2トークンを要求できます。次に、サービスはこのトークンを使用して他のサービスを認証することができます。AWSでサービスを認証するサービス - ベストプラクティスは何ですか?
ここ数ヶ月で、サービスの一部をAWSに移行しました。 Azure Active Directoryの代替手段はありますか?私は何か自分自身を見つけることができませんでしたので、Azure以外のサービスを認証するためのサービスを実装するために推奨される方法は何ですか? Azureの外でもAzure Active Directoryを使用できることはわかっています。 AWSとの統合が容易な他のツールがなければならないと思うので、私はそれを求めています。
私はこの質問が言語に依存しないと感じているので、プログラミング言語は何も言及していません(ここでは主にC#と少しのNodeJSを使用しています) - 私は多くの言語でうまく機能するソリューションを好むでしょう。
は、私はその正確なユースケースであなたをお手伝いします任意のAWSサービスを知ることはできません
オマール
多分あなたはあなたの正確な質問に少し詳しく触れることができます。あなたにサービスを提供するサービスは何を意味しますか? VPC内で2つのサービス、つまりサードパーティのアプリケーションを話しているのですが、ニーズは何ですか?場合によっては、AWS KMSが見やすい場合もありますが、それはニーズに応じて異なります。 – Bram
ちょっとブラム、私は、同じVPCのお互いに話して、私によって開発された2つのサービスについて話しています。それらのうちのいくつかはインターネットにさらされているため、VPCによる保護では十分ではありません。これが少し明確になることを願っています。 –