Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
cs_sonar
August 30, 2024
Technology
130
0
Share
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です
cs_sonar
August 30, 2024
More Decks by cs_sonar
See All by cs_sonar
MCP本を読んで考えた「今やるべきこと/やらなくていいこと」
cs_sonar
0
120
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
cs_sonar
0
53
Kyoto.LT Gravitonを活用する!
cs_sonar
0
320
AWS codeシリーズを使ったCI_CDに挑戦した
cs_sonar
0
1.1k
Other Decks in Technology
See All in Technology
GitHub Copilot CLI の Rubber Duck 機能を使ってコーディングの品質をあげよう #techbaton_findy
stefafafan
0
130
Orchestration Development Workshopを半期実施して
lycorptech_jp
PRO
0
130
Pythonでベイズモデリング
soogie
0
170
【新卒研修】ライブデモ + compose.yaml読解_講義資料
dip_tech
PRO
0
120
AsyncStreamでマルチブロードキャストを実装する
1mash0
1
180
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
smt7174
3
150
はじめてのAI-DLC
yoshidashingo
1
320
最新技術を"今は選ばない"という技術選定
leveragestech
PRO
0
360
GCASアップデート(202603-202605)
techniczna
0
240
データ分析基盤の信頼を支える視点と設計
yuki_saito
1
390
社内RAGの導入で気を付けたポイント
yakumo
1
140
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
1
2k
Featured
See All Featured
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
190
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
460
A designer walks into a library…
pauljervisheath
211
24k
Tell your own story through comics
letsgokoyo
1
930
Design in an AI World
tapps
1
210
Claude Code のすすめ
schroneko
67
220k
HDC tutorial
michielstock
2
670
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Building Applications with DynamoDB
mza
96
7k
Six Lessons from altMBA
skipperchong
29
4.2k
Transcript
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人
原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar
・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)
AWSアカウントへのログイン
IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作
IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある
IAM User 地獄の2段階認証管理
IAM User
AWS Identity Center ?
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
AWS Identity Center (アクセスポータル)
AWS Identity Center (一時 Credential)
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center (Google Workspaces連携(IdP))
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
外部のAWSアカウントの取り扱えない
AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため
外部アカウントの取り扱いは相変わら ずIAM・・・
・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能
new! AWS Identity Center
None
None
外部AWSアカウントも 外部アプリケーション!
AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!
AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)
デメリット
・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、 数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい ※SAMLアサーションの中にある デメリット
ありがとうございました!
cs_sonar
stefafafan
lycorptech_jp
soogie
dip_tech
1mash0
smt7174
yoshidashingo
leveragestech
techniczna
yuki_saito
yakumo
masahirokawahara
katarinadahlin
sstephenson
erikaheidi
marktimemedia
pauljervisheath
letsgokoyo
tapps
schroneko
michielstock
mza
skipperchong
