Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Identity and Access Management

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Isobe Kazuhiko Isobe Kazuhiko
January 20, 2012
Technology
33
0

AWS Identity and Access Management

Avatar for Isobe Kazuhiko

Isobe Kazuhiko

January 20, 2012

More Decks by Isobe Kazuhiko

See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
Avatar for Isobe Kazuhiko muramasa64
0
35
My Keyboard Situation
Avatar for Isobe Kazuhiko muramasa64
0
31
Slack Enterprise Grid with multiple IdP
Avatar for Isobe Kazuhiko muramasa64
0
56
cloudpackを支える認証技術
Avatar for Isobe Kazuhiko muramasa64
0
52
AWS Account Numberを取得するN個の方法
Avatar for Isobe Kazuhiko muramasa64
0
36
実践VPC
Avatar for Isobe Kazuhiko muramasa64
0
44
Introduction to AWS SDK for Ruby
Avatar for Isobe Kazuhiko muramasa64
0
42
Amazon VPCでVPN
Avatar for Isobe Kazuhiko muramasa64
0
49

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
280
React、まだ楽しくて草
Avatar for uhyo uhyo
7
2.2k
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
Avatar for y_taka_23 ytaka23
1
640
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
Avatar for 冨澤宝斗 takatty
0
550
TROCCOで始めるクラウドコストを民主化するためのFinOps
Avatar for Hiroki Takatsuka tk3fftk
2
490
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
200
Cloud Run のアップデート 触ってみる&紹介
Avatar for Gre212 gre212
0
270
権限管理設計を完全に理解した
Avatar for r-sugi rsugi
2
250
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
Avatar for ふくだ(fukuda ryu) rfdnxbro
2
490
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
530
テストコードのないプロジェクトにテストを根付かせる
Avatar for Toru Takahashi tttol
1
240
海外カンファレンス「JavaOne」参加レポート ユーザー系IT企業における目的・成果/JavaOne Report Purpose and Results in the User IT Company
Avatar for 三菱UFJインフォメーションテクノロジー株式会社 muit
0
120

Featured

See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
180
Docker and Python
Avatar for Tania Allard trallard
47
3.9k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.5M
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
10k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
430
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
380
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
130
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
130
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
70
39k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.4k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
1
240

Transcript

  1. AWS Identity and Access Management AWS Identity and Access Management

    ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20 Powered by Rabbit 1.0.4 and COZMIXNG

  2. 提供 このLTはcloudpackの提供で お送りいたします 01 46

  3. 自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 02 46

  4. IAMとは AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ 03 46

  5. なぜIAMを使うのか AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理 04 46

  6. IAMでできること IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる グループに権限を付与できる 05 46

  7. IAMでできること アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する 06 46

  8. IAMでできること AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる 07 46

  9. IAMでできること 既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合) 08 46

  10. ニュース Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません) 09

    46

  11. 主なユースケース アプリケーションで使う 委託する 10 46

  12. アプリケーションで使う SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全 11 46

  13. アプリケーションで使う ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる 12 46

  14. アプリケーションで使う Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ 13 46

  15. 委託する 運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す 14 46

  16. 委託する CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する 15 46

  17. IAMでできないこと 経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません 16 46

  18. 作り方   17 46

  19. ユーザ一覧   18 46

  20. Create User   19 46

  21. Create User   20 46

  22. Permissionsタブ   21 46

  23. ポリシーの追加   22 46

  24. ポリシーの追加   23 46

  25. Security Credentials   24 46

  26. パスワード設定 25 46

  27. パスワード設定 26 46

  28. IAM用Sign In 27 46

  29. IAMでログインしたとき の表示 28 46

  30. AWS Multi-Factor Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する 29

    46

  31. 認証デバイス   30 46

  32. IAMアカウントでの設定   31 46

  33. ハードデバイスの登録 32 46

  34. デバイスを登録 シリアルナンバーと、デバイスに表示 される6桁の数字をふたつ入力する 33 46

  35. シリアルナンバー   34 46

  36. 登録完了   35 46

  37. MFAサインイン 36 46

  38. 敷居が高い? デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます! 37 46

  39. Google Authenticator   38 46

  40. Google Authenticator 物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応 39 46

  41. デバイスを登録 40 46

  42. アプリの説明 41 46

  43. QRコードが表示される 42 46

  44. QRコードをスキャン 43 46

  45. 登録完了 44 46

  46. まとめ IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう 45 46

  47.   ご静聴ありがとうございました Powered by Rabbit 1.0.4 and COZMIXNG 46 46