Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws loginで楽に安全に
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Hiroto
December 17, 2025
210
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
aws loginで楽に安全に
Hiroto
December 17, 2025
More Decks by Hiroto
See All by Hiroto
IMDSとセキュリティ ~SSRF攻撃から学ぶ、EC2メタデータの作り方~
hiro_eng_
0
69
ソリューションアーキテクトについて考えたい
hiro_eng_
0
15
AWSの上限値の話
hiro_eng_
0
35
AWS 若手LT会 #1(オープニング、クロージング資料)
hiro_eng_
0
39
S3 vectorsの可能性
hiro_eng_
0
59
2025年振り返りLT
hiro_eng_
0
82
kiroを用いたspec開発
hiro_eng_
0
290
AWS資格は取ったけどIAMロールを腹落ちできてなかったので、年内に整理してみた
hiro_eng_
0
340
Featured
See All Featured
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
720
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
250
First, design no harm
axbom
PRO
2
1.2k
Done Done
chrislema
186
16k
Marketing to machines
jonoalderson
1
5.4k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
200
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Into the Great Unknown - MozCon
thekraken
41
2.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
sira's awesome portfolio website redesign presentation
elsirapls
0
270
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
380
Transcript
aws loginで楽に安全に JAWS-UG初心者支部#72 re:Invent&2025Update会
目次 1. 自己紹介 2. 1ヶ月前に、、 3. aws loginについて 4. まとめ
@hiro_eng_ @hiro_217 自己紹介 Hiroto 年次 :2年目 趣味 :スノボ、音楽フェス AWS学習歴 :1年
機能の設計と 画面の構成 前回の資料
機能の設計と 画面の構成 前回の資料 ②アクセスキーと シークレットアク セスキー
機能の設計と 画面の構成 前回の資料 アクセスキーとは アクセスキー:IAMユーザーまたはAWSアカウントのルートユーザーの 長期的な認証情報 使用場面 :AWS CLIやAWS APIにプログラムでリクエストに署名す ることができる
(アクセスキーはアクセスキーIDとシークレットアクセスキーの2つで構成されている!)
機能の設計と 画面の構成 前回の資料 アクセスキーの使用は非推奨?? 引用
機能の設計と 画面の構成 前回の資料 なんでアクセスキーの使用が非推奨なの? ①永続的な認証情報だから キーの情報が漏洩した場合、リソースにアクセスし放題 ②アプリやプロジェクト領域に組み込むと、セキュリティ上の脆弱性となる ①と同じ理由 ③キーを共有すると、誰が実施したのかわからない ④キーの管理が煩雑になりがち
ユーザーが増えるほど、キー管理のコストが増える
機能の設計と 画面の構成 aws loginについて aws loginって? aws login:AWS CLI から
IAM Identity Centerにログインするための”コマンド” 何が嬉しいの? →アクセスキーを発行せずにCLIを使用することが可能に! ・ローカルにアクセスキーを置かないため、漏洩リスクが下がる! ・短期的なセッションキーを使用するため、リスクが下がる! ・セッションキーは自動更新されるため、管理コストが下がる!
機能の設計と 画面の構成 aws loginについて 今までは、、 ①マネジメントコンソールにログイン ②IAM→ユーザ作成 ③ポリシーをアタッチ ④アクセスキーを発行 ⑤ローカルで設定(aws
configure等) ⑥CLIを実行
機能の設計と 画面の構成 aws loginについて これからは、、 (※リージョン設定がされていない場合、初回だけ設定が求められます)
機能の設計と 画面の構成 aws loginについて これからは、、
機能の設計と 画面の構成 aws loginについて これからは、、 “aws sts get-caller-identity”で確認すると
機能の設計と 画面の構成 aws loginについて 確認してみる セッション情報は “~/.aws/login/cache”内にjson形式で格納される jq . ~/.aws/login/cache/xxxx.jsonで中身を確認してみると、、
“expiresAt”からaws loginコマンドを叩いた15分後に設定されていること が確認できた IAMプリンシパルの設定されたセッション期間まで有効(15分〜12時間)
機能の設計と 画面の構成 まとめ aws loginを使うことで 漏洩リスクが低くなる! ローカルにクレデンシャル情報を保有せず 短期的なセッション情報を使用する セッション情報は自動で更新される 管理コストが下がる!
ご清聴ありがとう ございました! 今回のLTについて質問事項、指摘等ありまし たら、ご連絡いただけると幸いです! @hiro_eng_
hiro_eng_
.jpg){kind=avatar}
cargoodrich
nikkihalliwell
axbom
chrislema
jonoalderson
sabderemane
reverentgeek
thekraken
eileencodes
elsirapls
khoart
katarinadahlin
