Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実例公開! AWS IAM Identity Center権限管理 お手軽自動化

Avatar for ezqy ezqy
July 01, 2025
Technology
0
8

実例公開! AWS IAM Identity Center権限管理 お手軽自動化

2025/06/30 TC3主催イベントでの登壇資料です
https://tc3.connpass.com/event/348419/

Avatar for ezqy

ezqy

July 01, 2025
Tweet

More Decks by ezqy

See All by ezqy
MCP Serverを使った効率的なインフラ開発
Avatar for ezqy ezqy
3
840

Other Decks in Technology

See All in Technology
Astro Islandsの 内部実装を 「日本で一番わかりやすく」 ざっくり解説!
Avatar for Wu Kenji knj
0
320
脳が溶けた話 / Melted Brain
Avatar for Keisuke69 keisuke69
1
1.1k
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
Avatar for SansanTech sansantech
PRO
3
320
AI時代のシステム開発者の仕事_20260328
Avatar for 閃利㈱河村 純 sengtor
0
310
How to install a gem
Avatar for André Arko indirect
0
1.9k
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
Avatar for SmartHR 品質保証本部 qa
0
400
FlutterでPiP再生を実装した話
Avatar for 白井翔大 s9a17
0
230
来期の評価で変えようと思っていること 〜AI時代に変わること・変わらないこと〜
Avatar for estie | エスティ estie
0
120
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
61k
スケーリングを封じられたEC2を救いたい
Avatar for いのうえ senseofunity129
0
120
DMBOKを使ってレバレジーズのデータマネジメントを評価した
Avatar for Tech Leverages leveragestech
0
460
Change Calendarで今はOK?を仕組みにする
Avatar for tommy tommy0124
1
130

Featured

See All Featured
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.5k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
260
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
54k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
260
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
4
500
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
240
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
160
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.1k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
240

Transcript

  1. 実例公開! AWS IAM Identity Center権限管理 お手軽自動化 tc3-japan @_ezqy 2025/06/30 最新AI

    x 認証 技術勉強会

  2. Ezaki Takaya / TC3  @_ezqy Platform Engineering / DevOps /

    SRE

  3. AWS IAM Identity Centerとは - シングルサインオン(SSO)機能 - 1度のアクセスで複数アカウントへアクセス - 柔軟なアクセス管理

    - 細かく権限をカスタマイズ可能 - IDプロバイダーとの統合 - 外部IdPとの連携 (Google workspace, Okta等)

  4. 弊社でのアクセス権限の管理/運用方法について - 弊社ではお客様や環境単位でAWSアカウントを分離しており AWSアカウントを作成したタイミングで 自動的に以下のAWS IAM Identity Centerのグループが作成されるようにしています (会社の規模的にあまり細かい権限制御はしていません) -

    <Account Name>-PowerUser (そのアカウントに対して割となんでもできる) - <Account Name>-ReadOnlyUser(そのアカウントに対してReadだけできる) - これらに必要に応じて管理者(私)がユーザーを追加していました

  5. 当時の課題と方針 課題 - 権限付与や削除に管理者への依頼が必要 - 待ち時間がある - 管理者の負荷が高い - 再申請が面倒なので削除依頼をサボりがち

    方針 - 工数はできるだけ少なく - 半日ぐらいで実現できるやつ - なのでセキュリティは程々に - その日誰が何をしているか分かればそれで良い

  6. 処理概要 1. プロジェクトのリポジトリからWorkflowを実行 2. Github actionsから入力値のチェックをしたあとに指定 されたグループに対してユーザーを追加 3. Slackへ完了通知 4.

    Lambdaで毎晩全ての権限をまとめて削除

  7. 1.Workflowを実行

  8. 2.入力値チェック • ユーザー名/アカウント/ロールをinput として受け取る • 入力可能な値は事前に定義しておく • Workflow内でチェック

  9. 3.ユーザー追加 • aws cliからユーザー追加 • 完了したらSlackへ通知

  10. 改善点とまとめ 改善点(もっと安全にしたい場合) • AWS Cliを直接使うのではなくIaCで管理する • ユーザー単位で有効期限を管理し、期限を短くする • ユーザー単位で申請可能なアカウントや権限を管理する まとめ

    • マルチAWSアカウントの管理はIdentity Centerが便利 • プロジェクトの規模に応じてセキュリティ要件を決めよう