Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実例公開! AWS IAM Identity Center権限管理 お手軽自動化

Avatar for ezqy ezqy
July 01, 2025
Technology
0
6

実例公開! AWS IAM Identity Center権限管理 お手軽自動化

2025/06/30 TC3主催イベントでの登壇資料です
https://tc3.connpass.com/event/348419/

Avatar for ezqy

ezqy

July 01, 2025
Tweet

More Decks by ezqy

See All by ezqy
MCP Serverを使った効率的なインフラ開発
Avatar for ezqy ezqy
3
810

Other Decks in Technology

See All in Technology
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
Avatar for KintoTech_Dev kintotechdev
0
560
CQRS/ESになぜアクターモデルが必要なのか
Avatar for かとじゅん j5ik2o
0
570
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
1
1.4k
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
150
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
Avatar for Tomonori Fukuta chinmo
1
1.1k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
1
150
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
Avatar for Akira Inoue chack411
1
100
First-Principles-of-Scrum
Avatar for Kenji Hiranabe hiranabe
3
1.3k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
59k
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
Avatar for Sonjin Yamamoto sonjin
0
360
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
180
Oracle Cloud Infrastructure:2025年12月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
190

Featured

See All Featured
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
74
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
400
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
200
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.5k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
0
34
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k

Transcript

  1. 実例公開! AWS IAM Identity Center権限管理 お手軽自動化 tc3-japan @_ezqy 2025/06/30 最新AI

    x 認証 技術勉強会

  2. Ezaki Takaya / TC3  @_ezqy Platform Engineering / DevOps /

    SRE

  3. AWS IAM Identity Centerとは - シングルサインオン(SSO)機能 - 1度のアクセスで複数アカウントへアクセス - 柔軟なアクセス管理

    - 細かく権限をカスタマイズ可能 - IDプロバイダーとの統合 - 外部IdPとの連携 (Google workspace, Okta等)

  4. 弊社でのアクセス権限の管理/運用方法について - 弊社ではお客様や環境単位でAWSアカウントを分離しており AWSアカウントを作成したタイミングで 自動的に以下のAWS IAM Identity Centerのグループが作成されるようにしています (会社の規模的にあまり細かい権限制御はしていません) -

    <Account Name>-PowerUser (そのアカウントに対して割となんでもできる) - <Account Name>-ReadOnlyUser(そのアカウントに対してReadだけできる) - これらに必要に応じて管理者(私)がユーザーを追加していました

  5. 当時の課題と方針 課題 - 権限付与や削除に管理者への依頼が必要 - 待ち時間がある - 管理者の負荷が高い - 再申請が面倒なので削除依頼をサボりがち

    方針 - 工数はできるだけ少なく - 半日ぐらいで実現できるやつ - なのでセキュリティは程々に - その日誰が何をしているか分かればそれで良い

  6. 処理概要 1. プロジェクトのリポジトリからWorkflowを実行 2. Github actionsから入力値のチェックをしたあとに指定 されたグループに対してユーザーを追加 3. Slackへ完了通知 4.

    Lambdaで毎晩全ての権限をまとめて削除

  7. 1.Workflowを実行

  8. 2.入力値チェック • ユーザー名/アカウント/ロールをinput として受け取る • 入力可能な値は事前に定義しておく • Workflow内でチェック

  9. 3.ユーザー追加 • aws cliからユーザー追加 • 完了したらSlackへ通知

  10. 改善点とまとめ 改善点(もっと安全にしたい場合) • AWS Cliを直接使うのではなくIaCで管理する • ユーザー単位で有効期限を管理し、期限を短くする • ユーザー単位で申請可能なアカウントや権限を管理する まとめ

    • マルチAWSアカウントの管理はIdentity Centerが便利 • プロジェクトの規模に応じてセキュリティ要件を決めよう