Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデ...
Search
opelab
August 27, 2024
Technology
4
590
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
JAWS-UG アーキテクチャ専門支部 議論会のための資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
August 27, 2024
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
9
1.1k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.4k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
380
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.4k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
760
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
アウトプット エンジニアリング 〜 インプット偏重から脱却して飛躍するための発想 /20240621-AWS-Summit-hatano-output
opelab
6
940
Other Decks in Technology
See All in Technology
Fabric + Databricks 2025.6 の最新情報ピックアップ
ryomaru0825
1
130
rubygem開発で鍛える設計力
joker1007
2
190
急成長を支える基盤作り〜地道な改善からコツコツと〜 #cre_meetup
stefafafan
0
120
“社内”だけで完結していた私が、AWS Community Builder になるまで
nagisa53
1
350
地図も、未来も、オープンに。 〜OSGeo.JPとFOSS4Gのご紹介〜
wata909
0
110
How Community Opened Global Doors
hiroramos4
PRO
1
110
【TiDB GAME DAY 2025】Shadowverse: Worlds Beyond にみる TiDB 活用術
cygames
0
1k
Javaで作る RAGを活用した Q&Aアプリケーション
recruitengineers
PRO
1
100
Agentic DevOps時代の生存戦略
kkamegawa
1
1.3k
監視のこれまでとこれから/sakura monitoring seminar 2025
fujiwara3
11
3.8k
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
130
IIWレポートからみるID業界で話題のMCP
fujie
0
770
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
670
A Modern Web Designer's Workflow
chriscoyier
693
190k
The Language of Interfaces
destraynor
158
25k
Product Roadmaps are Hard
iamctodd
PRO
53
11k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
790
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
Speed Design
sergeychernyshev
32
1k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
490
A Tale of Four Properties
chriscoyier
160
23k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.4k
BBQ
matthewcrist
89
9.7k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ "84*".*EFOUJUZ$FOUFSٞձ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG ARCH
ΞʔΩςΫνϟઐࢧ෦ A JAWS-UG ARCH ೝূೝՄ݁߹ϞσϧͱೝূೝՄϞσϧ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 2 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ "844BNVSBJ ݸਓ "844BNVSBJ $-*ઐࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ΞδΣϯμ 3 *".*EFOUJUZ$FOUFSͷެࣜใ *".*EFOUJUZ$FOUFSͷߏ *".*EFOUJUZ$FOUFSͷ՝ ೝূೝՄͭͷΞϓϩʔν
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷެࣜใ 4
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ֓ཁ 5 "84*".*EFOUJUZ$FOUFS طଘͷैۀһͷ*%ιʔεΛଓ͠ɺ"84ͷΞΫηεΛҰݩཧ طଘͷ*%ιʔεΛଓͯ͠ "84ͷΞΫηεΛޮԽ͢Δ "84ΞϓϦέʔγϣϯͷ
ϫʔΫϑΥʔεͷΞΫηεΛޮతʹཧ͢Δ ϢʔβʔʹΑΔ"84ΞϓϦέʔγϣϯͷ σʔλͷΞΫηεΛΑΓྑ੍͘ޚ͠ɺՄࢹੑΛ্ͤ͞Δ ϫʔΫϑΥʔεʹΑΔ ϚϧνΞΧϯτͷ"84ڥͷΞΫηεΛཧ͢Δ IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFS *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷಛ 6 ެࣜαΠτʹͭͷಛΛܝࡌ *%ཧͷҰݩԽ ͖Ίࡉ͔ͳΞΫηεڐՄͱ ׂΓͯ ཧ͓ΑͼΨόφϯεػೳ
IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGFBUVSFT *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ ࢀߟ *".*EFOUJUZ$FOUFSͷྉۚ 7 IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGBRT *".*EFOUJUZ$FOUFS Ճྉۚͳ͠Ͱར༻Մೳ *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷߏ 8
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFS"84ͷαΠϯΠϯ૭ޱ 9 0SHBOJ[BUJPOT৫ ཧΞΧϯτ *".*EFOUJUZ$FOUFS༻ ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS
*".*EFOUJUZ$FOUFS σϑΥϧτ ϝϯόʔΞΧϯτͷ ҕ͕Մೳ ҕͨ͠߹ ଞͷϝϯόʔΞΧϯτ ར༻ऀ ϙʔλϧ *".ϩʔϧ ೝূ 0SHBOJ[BUJPOTͷར༻͕લఏ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷҐஔ͚ 10 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ ϙʔλϧ
"84 "1* αʔϏεͷ ΞΫηε *".ϙϦγʔ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO *".Ϣʔβʔ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ 440Ϣʔβʔ ਪ ඇਪ *".Ͱɺ*".Ϣʔβʔͷར༻Λඇਪͱ͍ͯ͠Δɻ *".ϩʔϧΛҾ͖ड͚ΔͨΊͷೖޱ͕ඞཁ *".*EFOUJUZ$FOUFSͷׂ *".*EFOUJUZ$FOUFSͷߏ ूதཧ ࢄཧ
Operation Lab ӡ༻ઃܭϥϘ *%1 "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ 11 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ΞΧϯτ ΞαΠϯϝϯτ 440Ϣʔβʔ ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ ڐՄηοτͰཧϙϦγʔΛࢦఆ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ϝϯόʔΞΧϯτʹ࣮ࡏ͢ΔཧϙϦγʔΛ ڐՄηοτͰࢦఆ͢Δɻ ΧελϚʔཧϙϦγʔ໊લ͕ಉ͡ͳΒ ΞΧϯτຖʹத͕ҧͬͯྑ͍ɻ ڐՄηοτͰϙϦγʔΛࢦఆ͠ͳ͍͜ͱͰ͖Δ *".*EFOUJUZ$FOUFSͷߏ ڐՄηοτʹΠϯϥΠϯϙϦγʔΛ ࢦఆ͢Δ͜ͱ͕Ͱ͖Δɻ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ "84*EFOUJUZ4UPSFར༻ͷ߹ 12 "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ར༻ऀ ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ ࢀߟ"84$-*ʹΑΔૢ࡞ͱ"1* 13 "84ΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
440Πϯελϯε JBNίϚϯυ TTPBENJOίϚϯυ TTPίϚϯυ JEFOUJUZTUPSFίϚϯυ TTP"1* JBN"1* JEFOUJUZTUPSF"1* *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ՝ 14
Operation Lab ӡ༻ઃܭϥϘ ूதཧͱॊೈੑͷτϨʔυΦϑ 15 *".*EFOUJUZ$FOUFSʹΑΔूதཧͱ ݖݶཧͷॊೈੑτϨʔυΦϑʹͳΓ͍͢ *".*EFOUJUZ$FOUFSʹΑΔूதཧ ϝϦοτ Ұݩཧ
ൈ͚࿙Εࢭ σϝϦοτ ཧෛ୲ͷूத ॊೈੑͷܽ ֤"84ΞΧϯτຖʹ*".ͷࢄཧ ཧෛ୲ͷࢄ ॊೈੑͷ֬อ ཧ͕ࢄ ൈ͚࿙Εൃੜ *".*EFOUJUZ$FOUFSͷ՝
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 16
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 17 ೝূೝՄͭͷΞϓϩʔν ೝূೝՄ݁߹Ϟσϧ ೝূೝՄϞσϧ ೝূͱೝՄΛͤͣɺೝূͨ͠*%ʹରͯ͠༩͞ΕͨೝՄΛ༻͢Δɻ ೝূͱೝՄΛ͠ɺೝূͨ͠*%ͱผͷ*%ʹΓସ͑ɺΓସ͑ઌͷೝՄΛ༻͢Δɻ
ϝϦοτ σϝϦοτ ϝϦοτ σϝϦοτ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ
Operation Lab ӡ༻ઃܭϥϘ *".Ϣʔβʔ ೝূೝՄͭͷΞϓϩʔν *".ͷ߹ 18 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄ
Ϟσϧ *".Ϣʔβʔ ϙϦγʔ ϙϦγʔ ࡞ۀ"༻ *".ϩʔϧ ࡞ۀ#༻ *".ϩʔϧ ϙϦγʔ αΠϯΠϯ εΠονϩʔϧ ೝূͱೝՄӬଓతʹ݁߹ ೝূͱೝՄΛ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ ೝূೝՄͭͷΞϓϩʔν ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ར༻ऀ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 19 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF
"84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ϩʔϧͷҾ͖ड͚ͱಉ࣌ʹ ࡞ۀΛߦ͏͜ͱ͕Ͱ͖Δ ϙϦγʔͷΈ߹ΘͤʹΑΓ ڐՄηοτ͕૿େ͢Δ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 20 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ
*".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ ڐՄηοτͰͷ ϙϦγʔࢦఆ͠ͳ͍ *".ϙϦγʔ *".ϙϦγʔ ӡ༻ऀ༻ *".ϩʔϧ ཧ࡞ۀ༻ *".ϩʔϧ ։ൃऀ༻ *".ϩʔϧ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ࡞ۀ༻*".ϩʔϧ ʹεΠονϩʔϧ͢Δ ৴པϙϦγʔͰ Ҿ͖ड͚ݩϩʔϧΛݶఆ͢Δ ϝϯόʔΞΧϯτຖʹ ཧ࡞ۀରม͑Δ ೝՄͷཧΛࢄͰ͖Δ Ҿड͚ઌϩʔϧͷ৴པϙϦγʔͰڐՄ͞Ε͍ͯΕɺҾ͖ड͚ݩϩʔϧͷݖݶۭͰ0,
Operation Lab ӡ༻ઃܭϥϘ ूதཧͤ͟ΔΛಘͳ͍ͱ͜Ζ 21 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ϙʔλϧ 440Πϯελϯε ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ Ϣʔβʔͷొআ άϧʔϓͷՃআ
Operation Lab ӡ༻ઃܭϥϘ ͍͞͝ʹ 22
Operation Lab ӡ༻ઃܭϥϘ 23 ׆ൃʹٞ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 24 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 25 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab