Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
Search
MasahiroKawahara
April 17, 2024
Technology
1
290
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
MasahiroKawahara
April 17, 2024
Tweet
Share
More Decks by MasahiroKawahara
See All by MasahiroKawahara
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
6.9k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.3k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.1k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
3.3k
AWS IAMポリシーのConditionを書くときの勘所
masahirokawahara
0
5.6k
AWSのマルチアカウント戦略...ってなに?
masahirokawahara
3
19k
AWS Organizations で始めるマルチアカウント管理
masahirokawahara
0
3k
AWSのABAC「ここが嬉しいよ、ここが辛いよ」
masahirokawahara
7
8.1k
[社内勉強会] AWS Organizations の基礎
masahirokawahara
0
4.7k
Other Decks in Technology
See All in Technology
ServiceNow Knowledge Learning Rise up
manarobot
0
230
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
950
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
3
570
いいたいことちゃんという
tkengo
0
140
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
260
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
3
610
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
320
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
130
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
140
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
590
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
12
8.3k
In The Pink: A Labor of Love
frogandcode
138
21k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Infographics Made Easy
chrislema
238
18k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
Typedesign – Prime Four
hannesfritz
36
2.1k
Music & Morning Musume
bryan
41
5.6k
The Cult of Friendly URLs
andyhume
74
5.7k
Six Lessons from altMBA
skipperchong
22
3k
Done Done
chrislema
178
15k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
63
14k
Transcript
͕͜͜خ͍͠"#"$ ͕͜͜ਏ͍Α"#"$ ࠶ղઆ ิฤ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ $MBTTNFUIPE"84ࣄۀຊ෦ίϯαϧςΟϯά෦ ˔ ͔Β"84ηΩϡϦςΟ౷੍Λ͝ࢧԉ ˓ 0SHBOJ[BUJPOT $POUSPM5PXFS
˓ 4FDVSJUZ)VC (VBSE%VUZͳͲ ˔ "1/"845PQ&OHJOFFST 4FSWJDF ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ https://dev.classmethod.jp/author/kawahara-masahiro/ 2
📝 ͢༰ ˔ ࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ ˔ 3#"$Λͬ͘͟Γͱ࠶આ໌ ˔ "#"$Λͬ͘͟Γͱ࠶આ໌ ˔
"#"$PO"84ͷਏΈΛͬ͘͟Γͱ࠶આ໌ ˔ ิ
࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ
ϒϩάͷαϚϦʔ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ॻ͍ͨഎܠ *".ઃܭͷ͝ࢧԉΛաڈʹ࣮ࢪ ͭͷ"84ΞΧϯτʹڞ௨తʹར༻͢ΔαʔϏε͕༗Γɺ ෳϓϩδΣΫτ͕ࠞࡏ͍ͯ͠Δڥ ޓ͍ʹผϓϩδΣΫτͷϦιʔεʹׯবͰ͖ͳ͍Α͏ʹ͍ͨ͠ ˠ"#"$Λ͑ͳ͍͔ʁ ͍Ζ͍Ζͱઃܭɾ࣮ͨ݁͠Ռɺྑ͍ͱ͜Ζ͋Γͳ͕Βɺ ʮਏ͍ͱ͜Ζ🌶ʯ ࢁ͋ͬͨ ͦͷ༰Λڞ༗ͨ͠ͷ
"84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
3#"$Λͬ͘͟Γͱ࠶આ໌
*".ϙϦγʔઃܭ OPU3#"$
*".ϙϦγʔઃܭ 3#"$
3#"$ͱ ˔ 3PMF#BTFE"DDFTT$POUSPM ׂϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷׂ 3PMF ʹج͍ͮͯϙϦγʔઃܭΛߦ͏
3#"$ͷಛ ˔ ώτͱݖݶ ϙϦγʔ ͷؒʹ ׂΛڬΉ ˔ ݖݶ ϙϦγʔ ͕ώτʹࠨӈ͞Εͳ͍
˔ *".ϙϦγʔઃܭͷ࠷جຊ ˔ ઃܭӡ༻͕γϯϓϧɺ͔Γ͍͢ ˓ ׂΛચ͍ग़͢ ˓ ׂʹରԠ͢ΔϙϦγʔΛઃܭ͢Δ ˓ ׂͱϢʔβʔΛඥ͚Δ
"#"$Λͬ͘͟Γͱ࠶આ໌
˛ൺֱ
"#"$ͱ ˔ "UUSJCVUF#BTFE"DDFTT$POUSPM ଐੑϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷଐੑʹج͍ͮͯϙϦγʔઃܭΛߦ͏
"#"$ͷಛ ˔ ϓϦϯγύϧ ΞΫηεઌϦιʔε ʹଐੑΛ༩͢Δ ˔ ཧ͢ΔϙϦγʔ͕গͳ͘ͳΔ ˔ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓
3#"$ʮώτʯʹࠨӈ͞Εͳ͍ ➔ "#"$ʮׂʯʹࠨӈ͞Εͳ͍ ˔ ͖Ίࡉ͔ͳΞΫηε੍ޚΛ࣮ݱͰ͖Δ ˓ ෳͷଐੑΛ༩ͯ͠ɺΑΓॊೈ ෳࡶ ͳ੍ޚՄೳ
"84ͷ"#"$ "84ͷ"#"$ʰλάʱΛ׆༻
"#"$PO"84ͷਏΈΛ ͬ͘͟Γͱ࠶આ໌
"#"$PO"84ͷਏ͍ͱ͜Ζ ˔ ϙϦγʔઃܭ͕ਏ͍ ਏ͞🌶 ˓ ΑΓҰ"84υΩϡϝϯτΛಡΈࠐΉ ˓ ͦͦ "#"$ʹରԠ͍ͯ͠ͳ͍αʔϏε͕͋Δ ˓
$POEJUJPOઃܭͰপʹϋϚΓ͕ͪ ˠ࣍ͰϐοΫΞοϓ ˔ λάӡ༻͕ਏ͍ ਏ͞🌶🌶🌶 ˓ ʮλάࣗ༝͕ߴ͗͢ΔʯͷͰ੍ޚ͕େม ˓ ܧଓతͳλάࢹ͕ඞਢ
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
վΊͯϒϩάͷαϚϦʔΛ࠶ܝ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ิ
ཧʮجຊ3#"$ νϣοτμέ"#"$ʯ ˔ େͷݖݶઃܭ 3#"$ Λϕʔεʹ͢Δ ˔ ہॴతͳࡉ੍͔͍ޚΛ "#"$ Ͱ࣮͢Δ
˔ lνϣοτμέz ͷྫ ˓ ಛఆλά͕͍ͨ&$ΠϯελϯεͷΈىಈɾఀࢭͰ͖ΔΑ͏ʹ͢Δ ˓ ಛఆλά͕͍ͨ4FDSFUTͷΈಡΈऔΕΔ ˓ ಛఆλά͕͍ͨ-BNCEBؔͷΈىಈͰ͖Δ ˓
"#"$ؔͳ͍ ಡऔઐ༻ΞΫηεΛ༻ҙͯ͠·͔͢ʁ ཧऀߋ৽࡞ۀ༻ͷΞΫηεͱಡऔઐ༻ͷΞΫηεΛఏڙͯ͋͛͠Α͏ ར༻ऀߋ৽͢Δͱ͖Ҏ֎ɺ ಡऔ༻ͷΞΫηεͰ"84ڥʹೖΔΑ͏ʹ৺͕͚Α͏ ʮΈ 3#"$"#"$ ʯͱʮݸʑਓͷηΩϡϦςΟҙࣝʯͷ྆ํ͔Β࠷খݖݶΛ࣮ݱ͠Α͏
25