Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
Search
cs_sonar
August 30, 2024
Technology
0
120
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です
cs_sonar
August 30, 2024
Tweet
Share
More Decks by cs_sonar
See All by cs_sonar
MCP本を読んで考えた「今やるべきこと/やらなくていいこと」
cs_sonar
0
49
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
cs_sonar
0
51
Kyoto.LT Gravitonを活用する!
cs_sonar
0
310
AWS codeシリーズを使ったCI_CDに挑戦した
cs_sonar
0
1.1k
Other Decks in Technology
See All in Technology
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
shift_evolve
PRO
0
140
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
130
DDD×仕様駆動で回す高品質開発のプロセス設計
littlehands
5
2.3k
スピンアウト講座01_GitHub管理
overflowinc
0
1.3k
Phase02_AI座学_応用
overflowinc
0
2.7k
スピンアウト講座03_CLAUDE-MDとSKILL-MD
overflowinc
0
1.2k
Phase08_クイックウィン実装
overflowinc
0
1.6k
Bref でサービスを運用している話
sgash708
0
190
Embeddings : Symfony AI en pratique
lyrixx
0
160
脳が溶けた話 / Melted Brain
keisuke69
1
960
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
2
250
Featured
See All Featured
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
330
A better future with KSS
kneath
240
18k
Prompt Engineering for Job Search
mfonobong
0
220
First, design no harm
axbom
PRO
2
1.1k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Music & Morning Musume
bryan
47
7.1k
Typedesign – Prime Four
hannesfritz
42
3k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
390
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
160
The Mindset for Success: Future Career Progression
greggifford
PRO
0
290
A designer walks into a library…
pauljervisheath
210
24k
Transcript
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人
原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar
・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)
AWSアカウントへのログイン
IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作
IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある
IAM User 地獄の2段階認証管理
IAM User
AWS Identity Center ?
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
AWS Identity Center (アクセスポータル)
AWS Identity Center (一時 Credential)
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center (Google Workspaces連携(IdP))
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
外部のAWSアカウントの取り扱えない
AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため
外部アカウントの取り扱いは相変わら ずIAM・・・
・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能
new! AWS Identity Center
None
None
外部AWSアカウントも 外部アプリケーション!
AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!
AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)
デメリット
・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、 数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい ※SAMLアサーションの中にある デメリット
ありがとうございました!
cs_sonar
shift_evolve
aws_shota
littlehands
overflowinc
sgash708
lyrixx
keisuke69
sansan33
sansantech
jct
kneath
mfonobong
axbom
lynnandtonic
eileencodes
bryan
hannesfritz
konakalab
nikkihalliwell
greggifford
pauljervisheath
