top of page

Login with Amazon(LWA)認証情報 180日ごとのローテーション

更新日:2023年5月30日


SP-APIなどのAmazonサービスAPIを利用する開発者のセキュリティ強化のために、Login with Amazon(LWA)(Amazonアカウントでログイン)の認証情報(クライアントシークレット)を180日ごとにローテーションすることが必要です。LWAのクライアント認証情報を定期的に適切なタイミングでローテーションすることで、認証情報の流出や漏洩があった場合に、アプリケーションの認証情報の有効期間を制限できます。


期限までに認証情報をローテーションしないと?

180日間の期限までにLWA認証情報を更新しなかった場合、APIの統合により、AmazonサービスAPI(SP-API)にアクセスできなくなるため、重要なビジネス機能が制限され、これまでにそのアプリケーションを認可した顧客に直接影響を与える可能性があります。


LWAの認証情報をローテーションする方法

以下の手順で、新しいLWA認証情報(クライアントシークレット)を生成できます。

1. セラーセントラル、ベンダーセントラル、またはデベロッパーセントラルで開発者アカウントにサインインし、すべてのアプリケーションが一覧表示されている開発者コンソールページに移動します。



2. LWA認証情報の列から、有効期限アラートが表示されているアプリケーションの「表示」を選択します。

3. 既存のLWA認証情報は、参照できるように、暗号化された形式で安全に保管できます。

4. 「資格情報のローテーション」を選択して、新しいLWAクライアントシークレットを生成します。

5. 警告メッセージを確認し、認証情報ローテーションを続行することを確定します。


6. 新しいLWAクライアントシークレットを使用するようにアプリケーションを更新します。



詳しくは、AmazonサービスAPIドキュメントのアプリケーションのLWA認証情報のローテーションを参照してください。


0件のコメント

Comments

Couldn’t Load Comments
It looks like there was a technical problem. Try reconnecting or refreshing the page.
bottom of page