Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS さん!IAM Identity Center 前提のサービス多すぎひん?

kazzpapa3
January 25, 2025
Technology
1
52

AWS さん!IAM Identity Center 前提のサービス多すぎひん?

2025年1月25日に開催された [誰でも参加OK!] AWS re:Invent 2024 recap サーバーレス ハンズオン( https://jawsugdei.connpass.com/event/340104/ )で飛び込み LT をした際の資料です。

当日のメインイベントの Workshop で AWS の SA さんが講師として来てくださっていたので、質問に繋げたかった意向もあり、その場で資料を作成して飛び込み LT をさせていただいたので、内容は少々雑ですが、以下のようなアプローチができないかの机上検討と実際に構築をしてみた内容が背景となっています。

- IAM Identity Center の利用が前提のサービスで、既存の IAM Identity Center 利用リージョンと異なるリージョンで先行で利用開始となった新サービスがあるような場合に試しにくい
- ユーザーディレクトリを IAM Identity Center 側に持たせるのではなく、外部 IdP に外出ししておき、同一の IdP とフェデレーションする形で、複数の AWS Organizations 組織+IAM Identity Center と連携させることで、本番利用アカウントと、PoC 用途双方で IAM Identity Center を利用し続けるようにする

kazzpapa3

January 25, 2025
Tweet

More Decks by kazzpapa3

See All by kazzpapa3
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
3
290
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
370
コンテナのトラブルシューティング目線から AWS SAW についてしゃべってみる
kazzpapa3
1
150
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
270
AWS SAW(AWS Support Automation Workflows)をもっと広めたい
kazzpapa3
2
290
パートナー企業のテクニカルサポートエンジニアとして気になる、より良い AWS サポートの利活用について
kazzpapa3
1
440
Create Inquiry via Bedrock / 生成 AI で問い合わせ品質は変わるのか?思いついてぱっと作ったものを供養してみる
kazzpapa3
1
390
AWS SAW を広めたい @四国クラウドお遍路
kazzpapa3
0
320
AWS SAW を広めたい - I want to Spreading AWS SAW
kazzpapa3
1
180

Other Decks in Technology

See All in Technology
SREとしてスタッフエンジニアを目指す / SRE Kaigi 2025
tjun
14
4.8k
reinvent2024を起点に振り返るサーバーレスアップデート
mihonda
1
170
実践している探索的テストの進め方 #jasstnano
makky_tyuyan
1
130
実践!生成AIのビジネス活用 / How to utilize Generative AI in your own business
gakumura
1
190
SIEMによるセキュリティログの可視化と分析を通じた信頼性向上プロセスと実践
coconala_engineer
1
2.3k
アクセシブルなマークアップの上に成り立つユーザーファーストなドロップダウンメニューの実装 / 20250127_cloudsign_User1st_FE
bengo4com
1
1.1k
HCP Terraformで実現するPlatform Engineering/nikkei-tech-talk-29
nikkei_engineer_recruiting
0
200
re:Invent Recap (January 2025)
scalefactory
0
320
GDG Tokyo 生成 AI 論文をわいわい読む会
enakai00
0
250
デザインシステムを始めるために取り組んだこと - TechTrain x ゆめみ ここを意識してほしい!リファクタリング勉強会
kajitack
2
290
クロスアカウントな RDS Snapshot Export による カジュアルなデータ集約の仕組み / 202501-finatext-technight-lt
wa6sn
1
120
HCP TerraformとAzure:イオンスマートテクノロジーのインフラ革新 / HCP Terraform and Azure AEON Smart Technology's Infrastructure Innovation
aeonpeople
3
830

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
52k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
3k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
327
24k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.4k
Designing for Performance
lara
604
68k

Transcript

  1. #jawsugdei [AWS re:Invent 2024 recap サーバーレス ハンズオン] AWS さん! IAM

    Identity Center 前提のサービス多すぎひん? JAWS-UG 神戸 @kazzpapa3 2025-01-25 1 Kazuaki Ichino

  2. #jawsugdei • 自己紹介 • 本題 2 目次 Kazuaki Ichino

  3. #jawsugdei 自己紹介 3 Kazuaki Ichino

  4. #jawsugdei はじめまして • 名前:市野 和明(いちの かずあき) • 所属:株式会社サーバーワークス    マネージドサービス部 テクニカルサポート1課

    • 好きな AWS サービス:     AWS CLI • (テクサポとして) 嫌いな AWS サービス:     Amazon FSx for Windows AWS Deadline Cloud AWS Billing • 趣味:ミクが好き、酒を飲む •   @kazzpapa3 4

  5. #jawsugdei 本題 5 Kazuaki Ichino

  6. #jawsugdei • 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります

    最近 IAM Identity Center 前提のサービス多くない? 6 Kazuaki Ichino

  7. #jawsugdei • 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります

    • (リセラーとしてテクサポやっていると、中見れなくて困るんです) 最近 IAM Identity Center 前提のサービス多くない? 7 Kazuaki Ichino

  8. #jawsugdei • 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります

    • (リセラーとしてテクサポやっていると、中見れなくて困るんです) • すでに、IAM Identity Center を東京リージョンで利用していて 新しく出たサービスが IAM Identity Center 前提  + バージニア北部リージョンだけ… このパターンが地味に困る 最近 IAM Identity Center 前提のサービス多くない? 8 Kazuaki Ichino

  9. #jawsugdei • 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 IAM Identity

    Center のアカウントインスタンスあるじゃない? 9 Kazuaki Ichino

  10. #jawsugdei • 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 • 「アカウントインスタンス」から「組織のインスタンス」へ移行、昇格できな

    い IAM Identity Center のアカウントインスタンスあるじゃない? 10 Kazuaki Ichino

  11. #jawsugdei • 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 • 「アカウントインスタンス」から「組織のインスタンス」へ移行、昇格できな

    い • 野良扱いの IAM Identity Center インスタンス扱いになるので、 ここに専用のユーザーを作って新規のサービスの利用検討などをしなければな らず煩雑なのと、IT 管理者的によくわからないユーザーディレクトリが存在す ることになってしまう… IAM Identity Center のアカウントインスタンスあるじゃない? 11 Kazuaki Ichino

  12. #jawsugdei 外部 IdP 使えばいいんじゃね? 12 Kazuaki Ichino

  13. #jawsugdei 複数組織作ってそれぞれの IAM Identity Center を共通管理 13 Kazuaki Ichino 外部

    IdP AWS Organizations 組織 A IAM Identity Center (東京リージョン) 普段使っている組織

  14. #jawsugdei 複数組織作ってそれぞれの IAM Identity Center を共通管理 14 Kazuaki Ichino 外部

    IdP AWS Organizations 組織 A AWS Organizations 組織 B IAM Identity Center (東京リージョン) IAM Identity Center (バージニア北部リー ジョン etc.) 普段使っている組織 新しく追加

  15. #jawsugdei 私は個人で Okta 使ってたのでやってみた → できた!

  16. #jawsugdei 飛び込み LT でしたので雑すぎますね 16 Kazuaki Ichino そのうちブログ書きます

  17. #jawsugdei 告知 17 Kazuaki Ichino

  18. #jawsugdei • 何名か、お越しいただいた方もいらっしゃいますね。 JAWS-UG 神戸の運営をやってます! 18 Kazuaki Ichino

  19. #jawsugdei • 何名か、お越しいただいた方もいらっしゃいますね。 • 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます! 19 Kazuaki

    Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ

  20. #jawsugdei • 何名か、お越しいただいた方もいらっしゃいますね。 • 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます! 20 Kazuaki

    Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ JAWS DAYS 2025 の実行委員に!

  21. #jawsugdei • 何名か、お越しいただいた方もいらっしゃいますね。 • 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます! 21 Kazuaki

    Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ JAWS DAYS 2025 の実行委員に! ほとんど打ち合わせが出来てない…

  22. #jawsugdei ぜひメンバー登録いただき、続報をお待ちください 22 Kazuaki Ichino • https://jawsug-kobe.connpass.com/

  23. #jawsugdei 23 Kazuaki Ichino おしまい