Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
Search
MasahiroKawahara
April 17, 2024
Technology
1
540
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
MasahiroKawahara
April 17, 2024
Tweet
Share
More Decks by MasahiroKawahara
See All by MasahiroKawahara
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
620
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
310
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
1.1k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
1.5k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
masahirokawahara
2
1k
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
8.2k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.7k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.3k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
4.1k
Other Decks in Technology
See All in Technology
Docker Desktop で Docker を始めよう
zembutsu
PRO
0
160
2025年に挑戦したいこと
molmolken
0
160
comilioとCloudflare、そして未来へと向けて
oliver_diary
6
440
WantedlyでのKotlin Multiplatformの導入と課題 / Kotlin Multiplatform Implementation and Challenges at Wantedly
kubode
0
240
AWS re:Invent 2024 recap in 20min / JAWSUG 千葉 2025.1.14
shimy
1
100
デジタルアイデンティティ人材育成推進ワーキンググループ 翻訳サブワーキンググループ 活動報告 / 20250114-OIDF-J-EduWG-TranslationSWG
oidfj
0
530
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
220
テストを書かないためのテスト/ Tests for not writing tests
sinsoku
1
170
いま現場PMのあなたが、 経営と向き合うPMになるために 必要なこと、腹をくくること
hiro93n
9
7.6k
I could be Wrong!! - Learning from Agile Experts
kawaguti
PRO
8
3.4k
KMP with Crashlytics
sansantech
PRO
0
240
.NET 最新アップデート ~ AI とクラウド時代のアプリモダナイゼーション
chack411
0
200
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
19
2.3k
Fireside Chat
paigeccino
34
3.1k
GraphQLとの向き合い方2022年版
quramy
44
13k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
How to train your dragon (web standard)
notwaldorf
89
5.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
A designer walks into a library…
pauljervisheath
205
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500
Typedesign – Prime Four
hannesfritz
40
2.5k
Statistics for Hackers
jakevdp
797
220k
Six Lessons from altMBA
skipperchong
27
3.6k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Transcript
͕͜͜خ͍͠"#"$ ͕͜͜ਏ͍Α"#"$ ࠶ղઆ ิฤ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ $MBTTNFUIPE"84ࣄۀຊ෦ίϯαϧςΟϯά෦ ˔ ͔Β"84ηΩϡϦςΟ౷੍Λ͝ࢧԉ ˓ 0SHBOJ[BUJPOT $POUSPM5PXFS
˓ 4FDVSJUZ)VC (VBSE%VUZͳͲ ˔ "1/"845PQ&OHJOFFST 4FSWJDF ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ https://dev.classmethod.jp/author/kawahara-masahiro/ 2
📝 ͢༰ ˔ ࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ ˔ 3#"$Λͬ͘͟Γͱ࠶આ໌ ˔ "#"$Λͬ͘͟Γͱ࠶આ໌ ˔
"#"$PO"84ͷਏΈΛͬ͘͟Γͱ࠶આ໌ ˔ ิ
࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ
ϒϩάͷαϚϦʔ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ॻ͍ͨഎܠ *".ઃܭͷ͝ࢧԉΛաڈʹ࣮ࢪ ͭͷ"84ΞΧϯτʹڞ௨తʹར༻͢ΔαʔϏε͕༗Γɺ ෳϓϩδΣΫτ͕ࠞࡏ͍ͯ͠Δڥ ޓ͍ʹผϓϩδΣΫτͷϦιʔεʹׯবͰ͖ͳ͍Α͏ʹ͍ͨ͠ ˠ"#"$Λ͑ͳ͍͔ʁ ͍Ζ͍Ζͱઃܭɾ࣮ͨ݁͠Ռɺྑ͍ͱ͜Ζ͋Γͳ͕Βɺ ʮਏ͍ͱ͜Ζ🌶ʯ ࢁ͋ͬͨ ͦͷ༰Λڞ༗ͨ͠ͷ
"84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
3#"$Λͬ͘͟Γͱ࠶આ໌
*".ϙϦγʔઃܭ OPU3#"$
*".ϙϦγʔઃܭ 3#"$
3#"$ͱ ˔ 3PMF#BTFE"DDFTT$POUSPM ׂϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷׂ 3PMF ʹج͍ͮͯϙϦγʔઃܭΛߦ͏
3#"$ͷಛ ˔ ώτͱݖݶ ϙϦγʔ ͷؒʹ ׂΛڬΉ ˔ ݖݶ ϙϦγʔ ͕ώτʹࠨӈ͞Εͳ͍
˔ *".ϙϦγʔઃܭͷ࠷جຊ ˔ ઃܭӡ༻͕γϯϓϧɺ͔Γ͍͢ ˓ ׂΛચ͍ग़͢ ˓ ׂʹରԠ͢ΔϙϦγʔΛઃܭ͢Δ ˓ ׂͱϢʔβʔΛඥ͚Δ
"#"$Λͬ͘͟Γͱ࠶આ໌
˛ൺֱ
"#"$ͱ ˔ "UUSJCVUF#BTFE"DDFTT$POUSPM ଐੑϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷଐੑʹج͍ͮͯϙϦγʔઃܭΛߦ͏
"#"$ͷಛ ˔ ϓϦϯγύϧ ΞΫηεઌϦιʔε ʹଐੑΛ༩͢Δ ˔ ཧ͢ΔϙϦγʔ͕গͳ͘ͳΔ ˔ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓
3#"$ʮώτʯʹࠨӈ͞Εͳ͍ ➔ "#"$ʮׂʯʹࠨӈ͞Εͳ͍ ˔ ͖Ίࡉ͔ͳΞΫηε੍ޚΛ࣮ݱͰ͖Δ ˓ ෳͷଐੑΛ༩ͯ͠ɺΑΓॊೈ ෳࡶ ͳ੍ޚՄೳ
"84ͷ"#"$ "84ͷ"#"$ʰλάʱΛ׆༻
"#"$PO"84ͷਏΈΛ ͬ͘͟Γͱ࠶આ໌
"#"$PO"84ͷਏ͍ͱ͜Ζ ˔ ϙϦγʔઃܭ͕ਏ͍ ਏ͞🌶 ˓ ΑΓҰ"84υΩϡϝϯτΛಡΈࠐΉ ˓ ͦͦ "#"$ʹରԠ͍ͯ͠ͳ͍αʔϏε͕͋Δ ˓
$POEJUJPOઃܭͰপʹϋϚΓ͕ͪ ˠ࣍ͰϐοΫΞοϓ ˔ λάӡ༻͕ਏ͍ ਏ͞🌶🌶🌶 ˓ ʮλάࣗ༝͕ߴ͗͢ΔʯͷͰ੍ޚ͕େม ˓ ܧଓతͳλάࢹ͕ඞਢ
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
վΊͯϒϩάͷαϚϦʔΛ࠶ܝ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ิ
ཧʮجຊ3#"$ νϣοτμέ"#"$ʯ ˔ େͷݖݶઃܭ 3#"$ Λϕʔεʹ͢Δ ˔ ہॴతͳࡉ੍͔͍ޚΛ "#"$ Ͱ࣮͢Δ
˔ lνϣοτμέz ͷྫ ˓ ಛఆλά͕͍ͨ&$ΠϯελϯεͷΈىಈɾఀࢭͰ͖ΔΑ͏ʹ͢Δ ˓ ಛఆλά͕͍ͨ4FDSFUTͷΈಡΈऔΕΔ ˓ ಛఆλά͕͍ͨ-BNCEBؔͷΈىಈͰ͖Δ ˓
"#"$ؔͳ͍ ಡऔઐ༻ΞΫηεΛ༻ҙͯ͠·͔͢ʁ ཧऀߋ৽࡞ۀ༻ͷΞΫηεͱಡऔઐ༻ͷΞΫηεΛఏڙͯ͋͛͠Α͏ ར༻ऀߋ৽͢Δͱ͖Ҏ֎ɺ ಡऔ༻ͷΞΫηεͰ"84ڥʹೖΔΑ͏ʹ৺͕͚Α͏ ʮΈ 3#"$"#"$ ʯͱʮݸʑਓͷηΩϡϦςΟҙࣝʯͷ྆ํ͔Β࠷খݖݶΛ࣮ݱ͠Α͏
25