Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
cs_sonar
August 30, 2024
Technology
130
0
Share
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です
cs_sonar
August 30, 2024
More Decks by cs_sonar
See All by cs_sonar
MCP本を読んで考えた「今やるべきこと/やらなくていいこと」
cs_sonar
0
110
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
cs_sonar
0
52
Kyoto.LT Gravitonを活用する!
cs_sonar
0
310
AWS codeシリーズを使ったCI_CDに挑戦した
cs_sonar
0
1.1k
Other Decks in Technology
See All in Technology
AgentCore×VPCでの設計パターンn選と勘所
har1101
4
330
小説執筆のハーネスエンジニアリング
yoshitetsu
0
810
データを"持てない"環境でのアノテーション基盤設計
sansantech
PRO
1
150
COBOL婆さんの伝説
poropinai1966
0
110
「AIに部下10人」を3ヶ月運用してわかった、生成AI駆動開発のリアル
yoheinabe777
0
110
Standards et agents IA : un tour d’horizon de MCP, A2A, ADK et plus encore
glaforge
0
210
Building a Standalone Programming Environment
harukasan
PRO
1
100
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
140
Route 53 Global Resolver で高額課金発生!
otanikohei2023
0
130
Keeping Ruby Running on Cygwin
fd0
0
180
Good Enough Types: Heuristic Type Inference for Ruby
riseshia
1
320
AndroidアプリとCopilot Studioの統合
nakasho
0
170
Featured
See All Featured
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
740
Tell your own story through comics
letsgokoyo
1
900
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
330
The SEO Collaboration Effect
kristinabergwall1
1
430
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
280
Building an army of robots
kneath
306
46k
Code Review Best Practice
trishagee
74
20k
Statistics for Hackers
jakevdp
799
230k
Skip the Path - Find Your Career Trail
mkilby
1
110
Un-Boring Meetings
codingconduct
0
270
Leo the Paperboy
mayatellez
7
1.7k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
210
Transcript
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人
原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar
・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)
AWSアカウントへのログイン
IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作
IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある
IAM User 地獄の2段階認証管理
IAM User
AWS Identity Center ?
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
AWS Identity Center (アクセスポータル)
AWS Identity Center (一時 Credential)
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center (Google Workspaces連携(IdP))
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
外部のAWSアカウントの取り扱えない
AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため
外部アカウントの取り扱いは相変わら ずIAM・・・
・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能
new! AWS Identity Center
None
None
外部AWSアカウントも 外部アプリケーション!
AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!
AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)
デメリット
・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、 数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい ※SAMLアサーションの中にある デメリット
ありがとうございました!
cs_sonar
har1101
yoshitetsu
sansantech
poropinai1966
yoheinabe777
glaforge
harukasan
.jpg){kind=avatar}
hiro_torii
otanikohei2023
fd0
riseshia
nakasho
baasie
letsgokoyo
inesmontani
kristinabergwall1
szymonslowik
kneath
trishagee
jakevdp
mkilby
codingconduct
mayatellez
nikkihalliwell
