Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
Search
cs_sonar
August 30, 2024
Technology
0
82
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024
AWSのIdPサービスであるAWS Identity Centerを使ったアカウント / ユーザー管理の紹介です
cs_sonar
August 30, 2024
Tweet
Share
More Decks by cs_sonar
See All by cs_sonar
AWS Graviton をご提案の武器とするには?-お客様事例から学ぶ活用ポイント-
cs_sonar
0
37
Kyoto.LT Gravitonを活用する!
cs_sonar
0
280
AWS codeシリーズを使ったCI_CDに挑戦した
cs_sonar
0
1k
Other Decks in Technology
See All in Technology
PythonツールであるpygnmiをSONiCのgNMIに対して使ってみた
sonic
0
200
Software Architecture in an AI-Driven World
atty303
52
21k
Azure × MCP 入門
ry0y4n
8
1.9k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
ytaka23
3
620
SaaS公式MCPサーバーをリリースして得た学び
kawamataryo
5
1.4k
Next.jsと状態管理のプラクティス
uhyo
6
2.3k
Amplifyとゼロからはじめた AIコーディング。失敗と気づき
mkdev10
1
160
正式リリースされた Semantic Kernel の Agent Framework 全部紹介!
okazuki
1
1.5k
ホワイトボックス& SONiC アーキテクチャ(全体像) - SONiC Workshop Japan 2025
ebiken
PRO
1
300
4月15日の AZ 障害をテクサポの中の人目線で振り返ってみる
kazzpapa3
3
160
既存の開発資産を活かしながら、 《新規開発コスト抑制》と《開発体験向上》 を両立する拡張アーキテクチャ事例
kubell_hr
0
260
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
alchemy1115
0
240
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Side Projects
sachag
453
42k
The Pragmatic Product Professional
lauravandoore
33
6.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
How GitHub (no longer) Works
holman
314
140k
How STYLIGHT went responsive
nonsquared
100
5.5k
Typedesign – Prime Four
hannesfritz
41
2.6k
A Tale of Four Properties
chriscoyier
159
23k
Building Applications with DynamoDB
mza
94
6.4k
Transcript
こんな感じに AWS Identity Center(旧AWS SSO) を使ってます2024 原口秀人
原口 秀 人 株式会社シーズ CTO Hideto Haraguchi ・HN : cs_sonar
・神戸高専卒 ・元ネトゲ廃人 (メイプルストーリー) ・ゲーム ・DTM ・投資 (投信、日米株、債券、 FX)
AWSアカウントへのログイン
IAM User ・AWSアカウントにIAMユーザを作成 ・ID/Password (+MFA)でログインし操作
IAM User ・ユーザーはAWSアカウントごとにIAMユー ザのID/PASSを覚える必要がある
IAM User 地獄の2段階認証管理
IAM User
AWS Identity Center ?
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center
AWS Identity Center (アクセスポータル)
AWS Identity Center (一時 Credential)
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
AWS Identity Center (Google Workspaces連携(IdP))
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS Organizationsの子アカウント以外はログインできない AWS
Identity Center
外部のAWSアカウントの取り扱えない
AWSアカウントは我々で管 理しています。御社用の IAMユーザだけお渡ししま すね。 はいよろこんで あなた方のため
外部アカウントの取り扱いは相変わら ずIAM・・・
・Organizations配下のアカウントはAWS Identity Center ・ 外部アカウントの取り扱いは相変わらずIAM
・AWSアカウントに対するシングルサインオンを提供するサービス ・煩雑になりがちな認証・認可の管理をシンプルに実現できる ・シンプルなアクセスポータルを提供。一時的なcredentialの発行も可能 ・外部IdP (External Identity Provider)と連携が可能 ・AWS OrganizationsのPayerアカウントでのみ設定可能 ・外部アプリケーションへのSAML連携が可能
new! AWS Identity Center
None
None
外部AWSアカウントも 外部アプリケーション!
AWS Identity Centerでは外部AWSアカウントをAWS Organizations 組織外のアカウ ントへのアクセス設定も可能!
AWSアクセスポータルでは外部AWSア カウントは「Applications」タブに存在しま す。(便利)
デメリット
・お客様にSAML連携させていただく説明が大変。ログインユーザー管理については弊 社を信用していただく事がある。 ・Identity Centerの画面にアカウントxロール分表示されるので、 数が多いと見通しが立ちにくくなる ・CLIのクレデンシャル(一時セッションtoken)の取得が難しい ※SAMLアサーションの中にある デメリット
ありがとうございました!
cs_sonar
sonic
atty303
ry0y4n
ytaka23
kawamataryo
uhyo
mkdev10
okazuki
ebiken
kazzpapa3
kubell_hr
alchemy1115
sonatard
lynnandtonic
eileencodes
lemiorhan
sachag
lauravandoore
holman
nonsquared
hannesfritz
chriscoyier
mza
