SP-APIなどのAmazonサービスAPIを利用する開発者のセキュリティ強化のために、Login with Amazon(LWA)(Amazonアカウントでログイン)の認証情報(クライアントシークレット)を180日ごとにローテーションすることが必要です。LWAのクライアント認証情報を定期的に適切なタイミングでローテーションすることで、認証情報の流出や漏洩があった場合に、アプリケーションの認証情報の有効期間を制限できます。
期限までに認証情報をローテーションしないと?
180日間の期限までにLWA認証情報を更新しなかった場合、APIの統合により、AmazonサービスAPI(SP-API)にアクセスできなくなるため、重要なビジネス機能が制限され、これまでにそのアプリケーションを認可した顧客に直接影響を与える可能性があります。
LWAの認証情報をローテーションする方法
以下の手順で、新しいLWA認証情報(クライアントシークレット)を生成できます。
1. セラーセントラル、ベンダーセントラル、またはデベロッパーセントラルで開発者アカウントにサインインし、すべてのアプリケーションが一覧表示されている開発者コンソールページに移動します。
2. LWA認証情報の列から、有効期限アラートが表示されているアプリケーションの「表示」を選択します。
3. 既存のLWA認証情報は、参照できるように、暗号化された形式で安全に保管できます。
4. 「資格情報のローテーション」を選択して、新しいLWAクライアントシークレットを生成します。
5. 警告メッセージを確認し、認証情報ローテーションを続行することを確定します。
6. 新しいLWAクライアントシークレットを使用するようにアプリケーションを更新します。
詳しくは、AmazonサービスAPIドキュメントのアプリケーションのLWA認証情報のローテーションを参照してください。
Comments