Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
Search
MasahiroKawahara
April 17, 2024
Technology
1
570
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
MasahiroKawahara
April 17, 2024
Tweet
Share
More Decks by MasahiroKawahara
See All by MasahiroKawahara
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
730
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
340
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
1.1k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
1.7k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
masahirokawahara
2
1.1k
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
8.2k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.7k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.4k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
4.2k
Other Decks in Technology
See All in Technology
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
200
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.3k
デスクトップだけじゃないUbuntu
mtyshibata
0
770
AIエージェント元年@日本生成AIユーザ会
shukob
0
140
偏光画像処理ライブラリを作った話
elerac
1
160
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
270
EDRの検知の仕組みと検知回避について
chayakonanaika
11
4.5k
php-conference-nagoya-2025
fuwasegu
0
140
Raycast Favorites × Script Command で実現するお手軽情報チェック
smasato
1
140
OPENLOGI Company Profile for engineer
hr01
1
20k
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Visualization
eitanlees
146
15k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
Code Review Best Practice
trishagee
67
18k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Transcript
͕͜͜خ͍͠"#"$ ͕͜͜ਏ͍Α"#"$ ࠶ղઆ ิฤ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ $MBTTNFUIPE"84ࣄۀຊ෦ίϯαϧςΟϯά෦ ˔ ͔Β"84ηΩϡϦςΟ౷੍Λ͝ࢧԉ ˓ 0SHBOJ[BUJPOT $POUSPM5PXFS
˓ 4FDVSJUZ)VC (VBSE%VUZͳͲ ˔ "1/"845PQ&OHJOFFST 4FSWJDF ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ https://dev.classmethod.jp/author/kawahara-masahiro/ 2
📝 ͢༰ ˔ ࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ ˔ 3#"$Λͬ͘͟Γͱ࠶આ໌ ˔ "#"$Λͬ͘͟Γͱ࠶આ໌ ˔
"#"$PO"84ͷਏΈΛͬ͘͟Γͱ࠶આ໌ ˔ ิ
࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ
ϒϩάͷαϚϦʔ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ॻ͍ͨഎܠ *".ઃܭͷ͝ࢧԉΛաڈʹ࣮ࢪ ͭͷ"84ΞΧϯτʹڞ௨తʹར༻͢ΔαʔϏε͕༗Γɺ ෳϓϩδΣΫτ͕ࠞࡏ͍ͯ͠Δڥ ޓ͍ʹผϓϩδΣΫτͷϦιʔεʹׯবͰ͖ͳ͍Α͏ʹ͍ͨ͠ ˠ"#"$Λ͑ͳ͍͔ʁ ͍Ζ͍Ζͱઃܭɾ࣮ͨ݁͠Ռɺྑ͍ͱ͜Ζ͋Γͳ͕Βɺ ʮਏ͍ͱ͜Ζ🌶ʯ ࢁ͋ͬͨ ͦͷ༰Λڞ༗ͨ͠ͷ
"84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
3#"$Λͬ͘͟Γͱ࠶આ໌
*".ϙϦγʔઃܭ OPU3#"$
*".ϙϦγʔઃܭ 3#"$
3#"$ͱ ˔ 3PMF#BTFE"DDFTT$POUSPM ׂϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷׂ 3PMF ʹج͍ͮͯϙϦγʔઃܭΛߦ͏
3#"$ͷಛ ˔ ώτͱݖݶ ϙϦγʔ ͷؒʹ ׂΛڬΉ ˔ ݖݶ ϙϦγʔ ͕ώτʹࠨӈ͞Εͳ͍
˔ *".ϙϦγʔઃܭͷ࠷جຊ ˔ ઃܭӡ༻͕γϯϓϧɺ͔Γ͍͢ ˓ ׂΛચ͍ग़͢ ˓ ׂʹରԠ͢ΔϙϦγʔΛઃܭ͢Δ ˓ ׂͱϢʔβʔΛඥ͚Δ
"#"$Λͬ͘͟Γͱ࠶આ໌
˛ൺֱ
"#"$ͱ ˔ "UUSJCVUF#BTFE"DDFTT$POUSPM ଐੑϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷଐੑʹج͍ͮͯϙϦγʔઃܭΛߦ͏
"#"$ͷಛ ˔ ϓϦϯγύϧ ΞΫηεઌϦιʔε ʹଐੑΛ༩͢Δ ˔ ཧ͢ΔϙϦγʔ͕গͳ͘ͳΔ ˔ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓
3#"$ʮώτʯʹࠨӈ͞Εͳ͍ ➔ "#"$ʮׂʯʹࠨӈ͞Εͳ͍ ˔ ͖Ίࡉ͔ͳΞΫηε੍ޚΛ࣮ݱͰ͖Δ ˓ ෳͷଐੑΛ༩ͯ͠ɺΑΓॊೈ ෳࡶ ͳ੍ޚՄೳ
"84ͷ"#"$ "84ͷ"#"$ʰλάʱΛ׆༻
"#"$PO"84ͷਏΈΛ ͬ͘͟Γͱ࠶આ໌
"#"$PO"84ͷਏ͍ͱ͜Ζ ˔ ϙϦγʔઃܭ͕ਏ͍ ਏ͞🌶 ˓ ΑΓҰ"84υΩϡϝϯτΛಡΈࠐΉ ˓ ͦͦ "#"$ʹରԠ͍ͯ͠ͳ͍αʔϏε͕͋Δ ˓
$POEJUJPOઃܭͰপʹϋϚΓ͕ͪ ˠ࣍ͰϐοΫΞοϓ ˔ λάӡ༻͕ਏ͍ ਏ͞🌶🌶🌶 ˓ ʮλάࣗ༝͕ߴ͗͢ΔʯͷͰ੍ޚ͕େม ˓ ܧଓతͳλάࢹ͕ඞਢ
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
վΊͯϒϩάͷαϚϦʔΛ࠶ܝ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ิ
ཧʮجຊ3#"$ νϣοτμέ"#"$ʯ ˔ େͷݖݶઃܭ 3#"$ Λϕʔεʹ͢Δ ˔ ہॴతͳࡉ੍͔͍ޚΛ "#"$ Ͱ࣮͢Δ
˔ lνϣοτμέz ͷྫ ˓ ಛఆλά͕͍ͨ&$ΠϯελϯεͷΈىಈɾఀࢭͰ͖ΔΑ͏ʹ͢Δ ˓ ಛఆλά͕͍ͨ4FDSFUTͷΈಡΈऔΕΔ ˓ ಛఆλά͕͍ͨ-BNCEBؔͷΈىಈͰ͖Δ ˓
"#"$ؔͳ͍ ಡऔઐ༻ΞΫηεΛ༻ҙͯ͠·͔͢ʁ ཧऀߋ৽࡞ۀ༻ͷΞΫηεͱಡऔઐ༻ͷΞΫηεΛఏڙͯ͋͛͠Α͏ ར༻ऀߋ৽͢Δͱ͖Ҏ֎ɺ ಡऔ༻ͷΞΫηεͰ"84ڥʹೖΔΑ͏ʹ৺͕͚Α͏ ʮΈ 3#"$"#"$ ʯͱʮݸʑਓͷηΩϡϦςΟҙࣝʯͷ྆ํ͔Β࠷খݖݶΛ࣮ݱ͠Α͏
25