Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws loginで楽に安全に
Search
Hiroto
December 17, 2025
210
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
aws loginで楽に安全に
Hiroto
December 17, 2025
More Decks by Hiroto
See All by Hiroto
IMDSとセキュリティ ~SSRF攻撃から学ぶ、EC2メタデータの作り方~
hiro_eng_
0
71
ソリューションアーキテクトについて考えたい
hiro_eng_
0
15
AWSの上限値の話
hiro_eng_
0
35
AWS 若手LT会 #1(オープニング、クロージング資料)
hiro_eng_
0
39
S3 vectorsの可能性
hiro_eng_
0
59
2025年振り返りLT
hiro_eng_
0
82
kiroを用いたspec開発
hiro_eng_
0
290
AWS資格は取ったけどIAMロールを腹落ちできてなかったので、年内に整理してみた
hiro_eng_
0
340
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
260
How GitHub (no longer) Works
holman
316
150k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
330
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
150
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
210
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
200
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
Transcript
aws loginで楽に安全に JAWS-UG初心者支部#72 re:Invent&2025Update会
目次 1. 自己紹介 2. 1ヶ月前に、、 3. aws loginについて 4. まとめ
@hiro_eng_ @hiro_217 自己紹介 Hiroto 年次 :2年目 趣味 :スノボ、音楽フェス AWS学習歴 :1年
機能の設計と 画面の構成 前回の資料
機能の設計と 画面の構成 前回の資料 ②アクセスキーと シークレットアク セスキー
機能の設計と 画面の構成 前回の資料 アクセスキーとは アクセスキー:IAMユーザーまたはAWSアカウントのルートユーザーの 長期的な認証情報 使用場面 :AWS CLIやAWS APIにプログラムでリクエストに署名す ることができる
(アクセスキーはアクセスキーIDとシークレットアクセスキーの2つで構成されている!)
機能の設計と 画面の構成 前回の資料 アクセスキーの使用は非推奨?? 引用
機能の設計と 画面の構成 前回の資料 なんでアクセスキーの使用が非推奨なの? ①永続的な認証情報だから キーの情報が漏洩した場合、リソースにアクセスし放題 ②アプリやプロジェクト領域に組み込むと、セキュリティ上の脆弱性となる ①と同じ理由 ③キーを共有すると、誰が実施したのかわからない ④キーの管理が煩雑になりがち
ユーザーが増えるほど、キー管理のコストが増える
機能の設計と 画面の構成 aws loginについて aws loginって? aws login:AWS CLI から
IAM Identity Centerにログインするための”コマンド” 何が嬉しいの? →アクセスキーを発行せずにCLIを使用することが可能に! ・ローカルにアクセスキーを置かないため、漏洩リスクが下がる! ・短期的なセッションキーを使用するため、リスクが下がる! ・セッションキーは自動更新されるため、管理コストが下がる!
機能の設計と 画面の構成 aws loginについて 今までは、、 ①マネジメントコンソールにログイン ②IAM→ユーザ作成 ③ポリシーをアタッチ ④アクセスキーを発行 ⑤ローカルで設定(aws
configure等) ⑥CLIを実行
機能の設計と 画面の構成 aws loginについて これからは、、 (※リージョン設定がされていない場合、初回だけ設定が求められます)
機能の設計と 画面の構成 aws loginについて これからは、、
機能の設計と 画面の構成 aws loginについて これからは、、 “aws sts get-caller-identity”で確認すると
機能の設計と 画面の構成 aws loginについて 確認してみる セッション情報は “~/.aws/login/cache”内にjson形式で格納される jq . ~/.aws/login/cache/xxxx.jsonで中身を確認してみると、、
“expiresAt”からaws loginコマンドを叩いた15分後に設定されていること が確認できた IAMプリンシパルの設定されたセッション期間まで有効(15分〜12時間)
機能の設計と 画面の構成 まとめ aws loginを使うことで 漏洩リスクが低くなる! ローカルにクレデンシャル情報を保有せず 短期的なセッション情報を使用する セッション情報は自動で更新される 管理コストが下がる!
ご清聴ありがとう ございました! 今回のLTについて質問事項、指摘等ありまし たら、ご連絡いただけると幸いです! @hiro_eng_
hiro_eng_
keavy
samtorres
holman
yeseniaperezcruz
skoyamalab
tammyeverts
productmarketing
akademiya2063
.png){kind=avatar}
helenjbeal
katarinadahlin
jdejongh
honnibal
