Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Identity and Access Management
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Isobe Kazuhiko
January 20, 2012
Technology
0
28
AWS Identity and Access Management
Isobe Kazuhiko
January 20, 2012
Tweet
Share
More Decks by Isobe Kazuhiko
See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
muramasa64
0
30
My Keyboard Situation
muramasa64
0
26
Slack Enterprise Grid with multiple IdP
muramasa64
0
48
cloudpackを支える認証技術
muramasa64
0
44
AWS Account Numberを取得するN個の方法
muramasa64
0
30
実践VPC
muramasa64
0
30
Introduction to AWS SDK for Ruby
muramasa64
0
33
Amazon VPCでVPN
muramasa64
0
43
Other Decks in Technology
See All in Technology
PMBOK第8版は第7版から何が変わったのか(PMBOK第8版概要解説) / 20260304 Takeshi Watarai
shift_evolve
PRO
0
100
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
hirosys_
3
110
Claude Codeの進化と各機能の活かし方
oikon48
21
11k
クラウド × シリコンの Mashup - AWS チップ開発で広がる AI 基盤の選択肢
htokoyo
2
140
When an innocent-looking ListOffsets Call Took Down Our Kafka Cluster
lycorptech_jp
PRO
0
120
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
genda
0
240
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
hiroramos4
PRO
1
180
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
410
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
brainpadpr
2
270
ビズリーチにおける検索・推薦の取り組み / DEIM2026
visional_engineering_and_design
1
120
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
chibiegg
0
160
A Gentle Introduction to Transformers
keio_smilab
PRO
2
1k
Featured
See All Featured
Tell your own story through comics
letsgokoyo
1
830
4 Signs Your Business is Dying
shpigford
187
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Into the Great Unknown - MozCon
thekraken
40
2.3k
Exploring anti-patterns in Rails
aemeredith
2
280
Measuring & Analyzing Core Web Vitals
bluesmoon
9
780
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
140
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Transcript
AWS Identity and Access Management AWS Identity and Access Management
ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20 Powered by Rabbit 1.0.4 and COZMIXNG
提供 このLTはcloudpackの提供で お送りいたします 01 46
自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 02 46
IAMとは AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ 03 46
なぜIAMを使うのか AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理 04 46
IAMでできること IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる グループに権限を付与できる 05 46
IAMでできること アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する 06 46
IAMでできること AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる 07 46
IAMでできること 既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合) 08 46
ニュース Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません) 09
46
主なユースケース アプリケーションで使う 委託する 10 46
アプリケーションで使う SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全 11 46
アプリケーションで使う ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる 12 46
アプリケーションで使う Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ 13 46
委託する 運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す 14 46
委託する CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する 15 46
IAMでできないこと 経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません 16 46
作り方 17 46
ユーザ一覧 18 46
Create User 19 46
Create User 20 46
Permissionsタブ 21 46
ポリシーの追加 22 46
ポリシーの追加 23 46
Security Credentials 24 46
パスワード設定 25 46
パスワード設定 26 46
IAM用Sign In 27 46
IAMでログインしたとき の表示 28 46
AWS Multi-Factor Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する 29
46
認証デバイス 30 46
IAMアカウントでの設定 31 46
ハードデバイスの登録 32 46
デバイスを登録 シリアルナンバーと、デバイスに表示 される6桁の数字をふたつ入力する 33 46
シリアルナンバー 34 46
登録完了 35 46
MFAサインイン 36 46
敷居が高い? デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます! 37 46
Google Authenticator 38 46
Google Authenticator 物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応 39 46
デバイスを登録 40 46
アプリの説明 41 46
QRコードが表示される 42 46
QRコードをスキャン 43 46
登録完了 44 46
まとめ IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう 45 46
ご静聴ありがとうございました Powered by Rabbit 1.0.4 and COZMIXNG 46 46
SiteGround - Reliable hosting with speed, security, and support you can count on.
muramasa64
shift_evolve
hirosys_
oikon48
htokoyo
lycorptech_jp
genda
hiroramos4
brainpadpr
visional_engineering_and_design
chibiegg
keio_smilab
letsgokoyo
shpigford
wjessup
pedronauck
cassininazir
addyosmani
thekraken
aemeredith
bluesmoon
jacobtomlinson
ipullrank
csswizardry
