$30 off During Our Annual Pro Sale. View Details »

こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024

Avatar for cs_sonar cs_sonar
August 30, 2024
Technology
0
110

こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024

AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です

Avatar for cs_sonar

cs_sonar

August 30, 2024
Tweet

More Decks by cs_sonar

See All by cs_sonar
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
Avatar for cs_sonar cs_sonar
0
40
Kyoto.LT Gravitonを活用する!
Avatar for cs_sonar cs_sonar
0
300
AWS codeシリーズを使ったCI_CDに挑戦した
Avatar for cs_sonar cs_sonar
0
1.1k

Other Decks in Technology

See All in Technology
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
9
3.1k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
たかが特別な時間の終わり / It's Only the End of Special Time
Avatar for watany watany
5
1.6k
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
200
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.1k
Uncertainty in the LLM era - Science, more than scale
Avatar for Gael Varoquaux gaelvaroquaux
0
560
Multimodal AI Driving Solutions to Societal Challenges
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
1
120
Databricksによるエージェント構築
Avatar for Takaaki Yayoi taka_aki
1
120
シンプルを極める。アンチパターンなDB設計の本質
Avatar for Facilo Inc. facilo_inc
1
1k
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
2
510
Product Engineer
Avatar for Resilire resilire
0
140
世界最速級 memcached 互換サーバー作った
Avatar for yasukata yasukata
0
160

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.3k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.3k
Code Review Best Practice
Avatar for Trisha Gee trishagee
73
19k

Transcript

  1. こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人

  2. 原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar

    ・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)

  3. AWSアカウントへのログイン

  4. IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作

  5. IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある

  6. IAM User 地獄の2段階認証管理

  7. IAM User

  8. AWS Identity Center ?

  9. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS

    Identity Center

  10. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS

    Identity Center

  11. AWS Identity Center

  12. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS

    Identity Center

  13. AWS Identity Center

  14. AWS Identity Center (アクセスポータル)

  15. AWS Identity Center (一時 Credential)

  16. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS

    Identity Center

  17. AWS Identity Center (Google Workspaces連携(IdP))

  18. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS

    Identity Center

  19. 外部のAWSアカウントの取り扱えない

  20. AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため

  21. 外部アカウントの取り扱いは相変わら ずIAM・・・

  22. ・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM

  23. ・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能

    new! AWS Identity Center
  24. None
  25. None

  26. 外部AWSアカウントも 外部アプリケーション!

  27. AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!

  28. AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)

  29. デメリット

  30. ・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、  数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい  ※SAMLアサーションの中にある デメリット

  31. ありがとうございました!