Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデ...
Search
opelab
August 27, 2024
Technology
4
600
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
JAWS-UG アーキテクチャ専門支部 議論会のための資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
August 27, 2024
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
11
1.7k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.4k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
400
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.4k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
770
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
アウトプット エンジニアリング 〜 インプット偏重から脱却して飛躍するための発想 /20240621-AWS-Summit-hatano-output
opelab
6
950
Other Decks in Technology
See All in Technology
Lakebaseを使ったAIエージェントを実装してみる
kameitomohiro
0
140
対話型音声AIアプリケーションの信頼性向上の取り組み
ivry_presentationmaterials
1
290
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
140
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
bitkey
3
17k
LLM時代の検索
shibuiwilliam
2
390
ABEMAの本番環境負荷試験への挑戦
mk2taiga
3
200
american aa airlines®️ USA Contact Numbers: Complete 2025 Support Guide
aaguide
0
320
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
muit
2
17k
自律的なスケーリング手法FASTにおけるVPoEとしてのアカウンタビリティ / dev-productivity-con-2025
yoshikiiida
2
17k
Coinbase™®️ USA Contact Numbers: Complete 2025 Support Guide
officialcoinbasehelpcenter
0
450
ゼロからはじめる採用広報
yutadayo
3
980
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
vtryo
2
410
Featured
See All Featured
Being A Developer After 40
akosma
90
590k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
4 Signs Your Business is Dying
shpigford
184
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
820
Adopting Sorbet at Scale
ufuk
77
9.5k
Why Our Code Smells
bkeepers
PRO
336
57k
Faster Mobile Websites
deanohume
307
31k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
Docker and Python
trallard
44
3.5k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ "84*".*EFOUJUZ$FOUFSٞձ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG ARCH
ΞʔΩςΫνϟઐࢧ෦ A JAWS-UG ARCH ೝূೝՄ݁߹ϞσϧͱೝূೝՄϞσϧ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 2 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ "844BNVSBJ ݸਓ "844BNVSBJ $-*ઐࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ΞδΣϯμ 3 *".*EFOUJUZ$FOUFSͷެࣜใ *".*EFOUJUZ$FOUFSͷߏ *".*EFOUJUZ$FOUFSͷ՝ ೝূೝՄͭͷΞϓϩʔν
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷެࣜใ 4
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ֓ཁ 5 "84*".*EFOUJUZ$FOUFS طଘͷैۀһͷ*%ιʔεΛଓ͠ɺ"84ͷΞΫηεΛҰݩཧ طଘͷ*%ιʔεΛଓͯ͠ "84ͷΞΫηεΛޮԽ͢Δ "84ΞϓϦέʔγϣϯͷ
ϫʔΫϑΥʔεͷΞΫηεΛޮతʹཧ͢Δ ϢʔβʔʹΑΔ"84ΞϓϦέʔγϣϯͷ σʔλͷΞΫηεΛΑΓྑ੍͘ޚ͠ɺՄࢹੑΛ্ͤ͞Δ ϫʔΫϑΥʔεʹΑΔ ϚϧνΞΧϯτͷ"84ڥͷΞΫηεΛཧ͢Δ IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFS *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷಛ 6 ެࣜαΠτʹͭͷಛΛܝࡌ *%ཧͷҰݩԽ ͖Ίࡉ͔ͳΞΫηεڐՄͱ ׂΓͯ ཧ͓ΑͼΨόφϯεػೳ
IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGFBUVSFT *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ ࢀߟ *".*EFOUJUZ$FOUFSͷྉۚ 7 IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGBRT *".*EFOUJUZ$FOUFS Ճྉۚͳ͠Ͱར༻Մೳ *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷߏ 8
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFS"84ͷαΠϯΠϯ૭ޱ 9 0SHBOJ[BUJPOT৫ ཧΞΧϯτ *".*EFOUJUZ$FOUFS༻ ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS
*".*EFOUJUZ$FOUFS σϑΥϧτ ϝϯόʔΞΧϯτͷ ҕ͕Մೳ ҕͨ͠߹ ଞͷϝϯόʔΞΧϯτ ར༻ऀ ϙʔλϧ *".ϩʔϧ ೝূ 0SHBOJ[BUJPOTͷར༻͕લఏ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷҐஔ͚ 10 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ ϙʔλϧ
"84 "1* αʔϏεͷ ΞΫηε *".ϙϦγʔ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO *".Ϣʔβʔ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ 440Ϣʔβʔ ਪ ඇਪ *".Ͱɺ*".Ϣʔβʔͷར༻Λඇਪͱ͍ͯ͠Δɻ *".ϩʔϧΛҾ͖ड͚ΔͨΊͷೖޱ͕ඞཁ *".*EFOUJUZ$FOUFSͷׂ *".*EFOUJUZ$FOUFSͷߏ ूதཧ ࢄཧ
Operation Lab ӡ༻ઃܭϥϘ *%1 "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ 11 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ΞΧϯτ ΞαΠϯϝϯτ 440Ϣʔβʔ ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ ڐՄηοτͰཧϙϦγʔΛࢦఆ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ϝϯόʔΞΧϯτʹ࣮ࡏ͢ΔཧϙϦγʔΛ ڐՄηοτͰࢦఆ͢Δɻ ΧελϚʔཧϙϦγʔ໊લ͕ಉ͡ͳΒ ΞΧϯτຖʹத͕ҧͬͯྑ͍ɻ ڐՄηοτͰϙϦγʔΛࢦఆ͠ͳ͍͜ͱͰ͖Δ *".*EFOUJUZ$FOUFSͷߏ ڐՄηοτʹΠϯϥΠϯϙϦγʔΛ ࢦఆ͢Δ͜ͱ͕Ͱ͖Δɻ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ "84*EFOUJUZ4UPSFར༻ͷ߹ 12 "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ར༻ऀ ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ ࢀߟ"84$-*ʹΑΔૢ࡞ͱ"1* 13 "84ΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
440Πϯελϯε JBNίϚϯυ TTPBENJOίϚϯυ TTPίϚϯυ JEFOUJUZTUPSFίϚϯυ TTP"1* JBN"1* JEFOUJUZTUPSF"1* *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ՝ 14
Operation Lab ӡ༻ઃܭϥϘ ूதཧͱॊೈੑͷτϨʔυΦϑ 15 *".*EFOUJUZ$FOUFSʹΑΔूதཧͱ ݖݶཧͷॊೈੑτϨʔυΦϑʹͳΓ͍͢ *".*EFOUJUZ$FOUFSʹΑΔूதཧ ϝϦοτ Ұݩཧ
ൈ͚࿙Εࢭ σϝϦοτ ཧෛ୲ͷूத ॊೈੑͷܽ ֤"84ΞΧϯτຖʹ*".ͷࢄཧ ཧෛ୲ͷࢄ ॊೈੑͷ֬อ ཧ͕ࢄ ൈ͚࿙Εൃੜ *".*EFOUJUZ$FOUFSͷ՝
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 16
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 17 ೝূೝՄͭͷΞϓϩʔν ೝূೝՄ݁߹Ϟσϧ ೝূೝՄϞσϧ ೝূͱೝՄΛͤͣɺೝূͨ͠*%ʹରͯ͠༩͞ΕͨೝՄΛ༻͢Δɻ ೝূͱೝՄΛ͠ɺೝূͨ͠*%ͱผͷ*%ʹΓସ͑ɺΓସ͑ઌͷೝՄΛ༻͢Δɻ
ϝϦοτ σϝϦοτ ϝϦοτ σϝϦοτ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ
Operation Lab ӡ༻ઃܭϥϘ *".Ϣʔβʔ ೝূೝՄͭͷΞϓϩʔν *".ͷ߹ 18 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄ
Ϟσϧ *".Ϣʔβʔ ϙϦγʔ ϙϦγʔ ࡞ۀ"༻ *".ϩʔϧ ࡞ۀ#༻ *".ϩʔϧ ϙϦγʔ αΠϯΠϯ εΠονϩʔϧ ೝূͱೝՄӬଓతʹ݁߹ ೝূͱೝՄΛ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ ೝূೝՄͭͷΞϓϩʔν ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ར༻ऀ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 19 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF
"84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ϩʔϧͷҾ͖ड͚ͱಉ࣌ʹ ࡞ۀΛߦ͏͜ͱ͕Ͱ͖Δ ϙϦγʔͷΈ߹ΘͤʹΑΓ ڐՄηοτ͕૿େ͢Δ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 20 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ
*".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ ڐՄηοτͰͷ ϙϦγʔࢦఆ͠ͳ͍ *".ϙϦγʔ *".ϙϦγʔ ӡ༻ऀ༻ *".ϩʔϧ ཧ࡞ۀ༻ *".ϩʔϧ ։ൃऀ༻ *".ϩʔϧ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ࡞ۀ༻*".ϩʔϧ ʹεΠονϩʔϧ͢Δ ৴པϙϦγʔͰ Ҿ͖ड͚ݩϩʔϧΛݶఆ͢Δ ϝϯόʔΞΧϯτຖʹ ཧ࡞ۀରม͑Δ ೝՄͷཧΛࢄͰ͖Δ Ҿड͚ઌϩʔϧͷ৴པϙϦγʔͰڐՄ͞Ε͍ͯΕɺҾ͖ड͚ݩϩʔϧͷݖݶۭͰ0,
Operation Lab ӡ༻ઃܭϥϘ ूதཧͤ͟ΔΛಘͳ͍ͱ͜Ζ 21 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ϙʔλϧ 440Πϯελϯε ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ Ϣʔβʔͷొআ άϧʔϓͷՃআ
Operation Lab ӡ༻ઃܭϥϘ ͍͞͝ʹ 22
Operation Lab ӡ༻ઃܭϥϘ 23 ׆ൃʹٞ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 24 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 25 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab