マルチテナンシーのセキュリティに関する推奨事項

アプリケーションの安全性を高めるために、以下を推奨します。

• Amazon Verified Permissions を使用して、アプリのテナンシーを検証します。アプリケーションでユーザーのリクエストを許可する前に、ユーザープール、アプリケーションクライアント、グループ、またはカスタム属性のエンタイトルメントを調べるポリシーを構築します。Amazon Cognito ユーザープールを念頭に置いて Verified Permissions ID ソース AWS を作成しました。Verified Permissions には、マルチテナンシー管理に関する追加のガイダンスがあります。

• ドメインの一致に基づいたテナントへのユーザーアクセスを承認するために、検証済みの E メールアドレスのみを使用します。E メールアドレスと電話番号は、アプリが検証するか、外部 IdP が検証の証明を提供しない限り、信頼しないでください。これらの許可を設定する方法の詳細については、「属性の許可と範囲」を参照してください。

• テナントを識別するユーザープロファイル属性には、イミュータブルな、または読み取り専用のカスタム属性を使用します。ユーザーを作成するか、ユーザープールにサインアップする場合にのみ、変更不可能な属性の値を設定できます。また、アプリクライアントに属性への読み取り専用アクセスを許可します。

• テナントの外部 IdP とアプリケーションクライアント間の 1:1 マッピングを使用して、不正なクロステナントアクセスを防ぎます。外部 IdP によって認証され、有効な Amazon Cognito セッション Cookie を持つユーザーは、同じ IdP を信頼する他のテナントアプリケーションにアクセスできます。

• アプリケーションにテナントマッチングおよび認可ロジックを実装する場合は、テナントへのユーザーアクセスを認可する基準を変更できないようにユーザーを制限してください。また、フェデレーションのために外部 IdP が使用されている場合は、テナント ID プロバイダー管理者がユーザーアクセスを変更できないように制限してください。