Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
cs_sonar
August 30, 2024
Technology
130
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です
cs_sonar
August 30, 2024
More Decks by cs_sonar
See All by cs_sonar
MCP本を読んで考えた「今やるべきこと/やらなくていいこと」
cs_sonar
0
130
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
cs_sonar
0
55
Kyoto.LT Gravitonを活用する!
cs_sonar
0
320
AWS codeシリーズを使ったCI_CDに挑戦した
cs_sonar
0
1.1k
Other Decks in Technology
See All in Technology
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
アンオフィシャルな、オフィシャルからのお願い
wyamazak_devrel
0
140
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
yamaguchitk333
2
110
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
230
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
1
140
SteampipeとExcel Power QueryでAWS構成定義書の作成を自動化する
jhashimoto
0
140
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
150
フィジカル版Github Onshapeの紹介
shiba_8ro
0
290
Kiro Ambassador を目指す話
k_adachi_01
0
110
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
3
2.5k
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
14
3.8k
徹底討論!ECS vs EKS!
daitak
0
140
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.5k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
150
Building the Perfect Custom Keyboard
takai
2
800
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
430
Discover your Explorer Soul
emna__ayadi
2
1.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Transcript
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人
原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar
・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)
AWSアカウントへのログイン
IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作
IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある
IAM User 地獄の2段階認証管理
IAM User
AWS Identity Center ?
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
AWS Identity Center (アクセスポータル)
AWS Identity Center (一時 Credential)
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center (Google Workspaces連携(IdP))
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
外部のAWSアカウントの取り扱えない
AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため
外部アカウントの取り扱いは相変わら ずIAM・・・
・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能
new! AWS Identity Center
None
None
外部AWSアカウントも 外部アプリケーション!
AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!
AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)
デメリット
・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、 数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい ※SAMLアサーションの中にある デメリット
ありがとうございました!
cs_sonar
hamukazu
wyamazak_devrel
yamaguchitk333
aeonpeople
sh_fk2
jhashimoto
kawaguti
shiba_8ro
k_adachi_01
hanon52_
mocobeta
daitak
tenderlove
inesmontani
marketingsoph
takai
smashingmag
lemiorhan
davetheseo
emna__ayadi
morganepeng
marcelosomers
aki_iinuma
auna
