2019-11-15 LDAP認証とSTS 問題 オンプレのLDAPサーバーに認証する必要があり、各ログインユーザーはユーザー固有のS3キーのみアクセスできるようにするにはどうしたらいいか? まとめ LDAP認証はオンプレにあるサーバーで、認証を行うためのもの。認証された場合あくまでイメージだが、IAM ロールが返ってきて、そいつを元にSTSに対してアクセスを行う。そうするとSTSがユーザー個別の一時的なクレデンシャルを返すので、それを元にs3にアクセスをするという流れ LDAP認証→STSにアクセス→S3にアクセス