"84
ࣄۀຊ෦ίϯαϧςΟϯά෦
ઍ༿޾޺ʢνόϢΩʣ Ͳ͜Ͱಈ͍ͯΔͷʁ
"84
*".
ͷίϯτϩʔϧϓϨʔϯͱ
σʔλϓϨʔϯʹࢥ͍Λ஘ͤΔ 

 ͋ͳͨ͸͍֮͑ͯΔͩΖ͏͔ 

SF*OWFOU

Ωʔϊʔτʹͯ  AWS re:Invent 2021 - Keynote with Dr. Werner Vogels https://www.youtube.com/watch?v=8_Xs8Ik0h1w&list=PL2yQDdvlhXf9j fi ZENJYPXX8GYUOzQCuT AWS IAM ͷಇ͖ͷ঺հɺ ɹͦͷதͰίϯτϩʔϧϓϨʔϯͱσʔλϓϨʔϯʹ͍ͭͯݴٴ 

SF*OWFOU

Ωʔϊʔτʹͯ  AWS re:Invent 2021 - Keynote with Dr. Werner Vogels 

ࠓճͷςʔϚ  •ެ։͞Ε͍ͯΔ৘ใ •ڍಈ͔ΒಡΈऔΕΔ৘ใ •͔ͦ͜Β๲Β·ͤͨໝ૝ ͔Β IAMίϯτϩʔϧϓϨʔϯͱ ɹσʔλϓϨʔϯʹࢥ͍Λ஘ͤΔ 

ઌʹ݁࿦  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ͦͷ΄͔ͷϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ *".Ϧιʔεͷૢ࡞
ʢྫɿϙϦγʔͷมߋʣ "84αʔϏε΁ͷ
ϦΫΤετ
ʢྫɿ&$ͷىಈʣ ɾઃఆมߋͷ఻೻
ɾ೿ੜΩʔͷੜ੒ 

ࣗݾ঺հ  ઍ༿ ޾޺ (νόϢΩ) •2020೥ೖࣾ •޷͖ͳAWSαʔϏεɿIAM •޷͖ͳΞΫγϣϯɿsts:AssumeRole 

"HFOEB  •IAMϨδϦΤϯεͷυΩϡϝϯτΛݟΔ •֤ػೳʹࢥ͍Λ஘ͤΔ •IAMίϯτϩʔϧϓϨʔϯʹࢥ͍Λ஘ͤΔ •IAMσʔλϓϨʔϯʹࢥ͍Λ஘ͤΔ •γʔΫϨοτΞΫηεΩʔͷ೿ੜΩʔ •IAMʹؔ͢Δো֐͔Βࢥ͍Λ஘ͤΔ •ίϯτϩʔϧϓϨʔϯͷো֐ •σʔλϓϨʔϯͷো֐ 

લఏͱͯ͠ඞཁͳ஌ࣝ  •IAMͱ͸Կ͔ •Ϣʔβʔ/ϩʔϧ/ϙϦγʔ •ϦʔδϣϯͱΞϕΠϥϏϦςΟκʔϯʢAZʣͷߟ͑ํ •AWSαʔϏε΁ͷϦΫΤετͷྲྀΕ ҎԼʹ͍ͭͯվΊͯͷઆ໌͸͠·ͤΜɻ 

ެ։͞Ε͍ͯΔ৘ใΛूΊΑ͏  AWS IAM ͷϨδϦΤϯεͷ υΩϡϝϯτΛோΊΔ 

"84υΩϡϝϯτͰهड़͕௥Ճ͞Εͨ  https://dev.classmethod.jp/articles/aws-iam-resilience/ https://docs.aws.amazon.com/IAM/latest/UserGuide/ disaster-recovery-resiliency.html 2022/5/16ʹIAMͷϨδϦΤϯεʹؔ͢Δهड़͕௥ه͞Εͨ ಺༰Λ֬ೝͨ͠ϒϩάΛॻ͖·ͨ͠ 

"84υΩϡϝϯτͰهड़͕௥Ճ͞Εͨ  https://docs.aws.amazon.com/IAM/latest/UserGuide/ disaster-recovery-resiliency.html 2022/6/7Ҏ߱ʹ͞Βʹ৘ใ͕௥ه͞Ε͍ͯͨʂ 🤔 ίϯτϩʔϧϓϨʔϯͱ σʔλϓϨʔϯʹؔ͢Δهड़͕ ૿͑ͯΔ……ʂ 

ॻ͔Ε͍ͯΔ͜ͱͷ֓ཁ  • ϩʔϧ΍ϙϦγʔͱ͍ͬͨIAMϦιʔε͸ίϯτϩʔϧϓϨʔϯʹอ؅͞Ε͍ͯΔ • IAMϦιʔεͷઃఆมߋϦΫΤετ͸ίϯτϩʔϧϓϨʔϯʹૹ৴͞ΕΔ • ঎༻Ϧʔδϣϯ޲͚ͷίϯτϩʔϧϓϨʔϯ͸όʔδχΞ๺෦Ϧʔδϣϯʹͻͱ ͭͷΈ͋Δ • ίϯτϩʔϧϓϨʔϯͰͷઃఆมߋ͸IAMʹΑΓ֤ϦʔδϣϯͷσʔλϓϨʔϯ ʹ఻೻͞ΕΔ • σʔλϓϨʔϯ͸ίϯτϩʔϧϓϨʔϯͷϦʔυϨϓϦΧͷΑ͏ͳ΋ͷͰ͋Δ • ֤Ϧʔδϣϯʹ͓͚ΔAWSαʔϏε΁ͷϦΫΤετ͸౰֘Ϧʔδϣϯͷσʔλϓ ϨʔϯʹΑͬͯೝূɾೝՄ͞ΕΔ • ֤ϦʔδϣϯͷσʔλϓϨʔϯ͸গͳ͘ͱ΋3ͭͷAZʹ෼ࢄ͞Ε͍ͯΔ • ίϯτϩʔϧ/σʔλϓϨʔϯͱ΋ʹܭըతͳμ΢ϯλΠϜ͸θϩ 

 ֤ػೳʹࢥ͍Λ஘ͤΔ 

·ͣ͸ίϯτϩʔϧϓϨʔϯ  IAMίϯτϩʔϧϓϨʔϯ 

ΧελϚʔ͕ಇ͖͔͚ΒΕΔͷ͸ίϯτϩʔϧϓϨʔϯ  όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ AWS Management 
 Console ϓϩάϥϜΞΫηε JBNBNB[POBXTDPN •IAMϦιʔεͷ࡞੒ɾઃఆมߋ͸ίϯτϩʔϧϓϨʔϯ΁ͷΞΫηε •ೝূ৘ใΛؚΉIAMϦιʔε͕อ؅͞Ε͍ͯΔ *".Ϧιʔεͷૢ࡞ ʁ 

ΧελϚʔ͕ಇ͖͔͚ΒΕΔͷ͸ίϯτϩʔϧϓϨʔϯ  ʢϚωδϝϯτίϯιʔϧܦ༝ͷ৔߹΋ಉ͡άϩʔόϧΤϯυϙΠϯ τʹ౸ୡ͢Δͷ͔͸ෆ໌Ͱ͢ɻɻʣ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ AWS Management 
 Console ϓϩάϥϜΞΫηε JBNBNB[POBXTDPN *".Ϧιʔεͷૢ࡞ ʁ 

ΧελϚʔ͕ಇ͖͔͚ΒΕΔͷ͸ίϯτϩʔϧϓϨʔϯ  όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ AWS Management 
 Console ϓϩάϥϜΞΫηε JBNBNB[POBXTDPN όʔδχΞ๺෦ʹͷΈ
͋Δ͜ͱ͕໌ࣔ͞Ε͍ͯΔ ໊લղܾͯ͠Ҿ͚Δ*1ΞυϨεͷ
ϩέʔγϣϯΛ֬ೝ͢Δͱ
όʔδχΞͷ΋ͷ ʁ 

ଓ͍ͯσʔλϓϨʔϯ  IAMσʔλϓϨʔϯ 

"84ϦΫΤετͷೝূɾೝՄΛ͢Δͷ͕σʔλϓϨʔϯ  AWS Management 
 Console ϓϩάϥϜΞΫηε •AWSαʔϏε΁ͷϦΫΤετ͸ಉҰϦʔδϣϯͷIAMʹύε͞ΕΔ •IAMΤϯυϙΠϯτΛ௨͡σʔλϓϨʔϯͰೝূɾೝՄ ྫʣFD3VO*OTUBODFT Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ IAM ΤϯυϙΠϯτ Ϧʔδϣφϧ ΤϯυϙΠϯτ FDBQOPSUIFBTUBNB[POBXTDPNͳͲ ʁ 

"84ϦΫΤετͷೝূɾೝՄΛ͢Δͷ͕σʔλϓϨʔϯ  AWS Management 
 Console ϓϩάϥϜΞΫηε •σʔλϓϨʔϯ༻ͷIAMΤϯυϙΠϯτ͸ΧελϚʔ͕ ௚઀ΞΫηε͢ΔͨΊͷ΋ͷͰ͸ͳ͍ Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ IAM ΤϯυϙΠϯτ ਺ඦສͷϗετʹΑΓ࣮ݱ
ඵؒԯͷ"1*ίʔϧ
ʢશϦʔδϣϯͷ߹ࢉͰʣ AWS re:Invent 2021 - Keynote with Dr. Werner VogelsͰ ৄ͘͠औΓ্͛ΒΕ͍ͯ·͢ ʁ 

ίϯτϩʔϧϓϨʔϯ͔ΒσʔλϓϨʔϯ΁ͷ఻೻  AWS Management 
 Console ϓϩάϥϜΞΫηε Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ IAM ΤϯυϙΠϯτ όʔδχΞ๺෦Ϧʔδϣϯ গͳ͘ͱ΋ͭͷ
";ʹ෼ࢄ ίϯτϩʔϧϓϨʔϯ ઃఆมߋͷ఻೻ ݁Ռ੔߹ੑ ʁ 

ೝূϓϩηεʹ͍ͭͯਂງΓ  σʔλϓϨʔϯͰͷ೿ੜΩʔͷੜ੒ 

γʔΫϨοτΞΫηεΩʔͱ೿ੜΩʔ  •Ϣʔβʔ͔ΒͷϦΫΤετʹ͸ AWS SigV4ؚ͕·ΕΔ •AWS SigV4 ʹ͸γʔΫϨοτΞΫηεΩʔͷ΄͔ɺ೔෇ɾϦʔδϣϯɾαʔϏε ͷ৘ใؚ͕·Ε͍ͯΔ Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM IAM ΤϯυϙΠϯτ όʔδχΞ๺෦Ϧʔδϣϯ ίϯτϩʔϧϓϨʔϯ αʔϏε ΤϯυϙΠϯτ AWS SigV4 ॺ໊෇͖ϦΫΤετ ɾγʔΫϨοτΞΫηεΩʔ ɾ೔෇ ɾϦʔδϣϯ ɾαʔϏε 

γʔΫϨοτΞΫηεΩʔͱ೿ੜΩʔ  •γʔΫϨοτΞΫηεΩʔ͸ίϯτϩʔϧϓϨʔϯʹอ؅͞Ε͍ͯΔ •σʔλϓϨʔϯʹ͸γʔΫϨοτΞΫηεΩʔͦͷ΋ͷ͸อ؅͞Εͳ͍ •೔෇ͱϦʔδϣϯͷ৘ใΛؚΉ೿ੜΩʔ͕σʔλϓϨʔϯʹੜ੒͞ΕΔ Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM IAM ΤϯυϙΠϯτ όʔδχΞ๺෦Ϧʔδϣϯ ίϯτϩʔϧϓϨʔϯ αʔϏε ΤϯυϙΠϯτ AWS SigV4 ॺ໊෇͖ϦΫΤετ γʔΫϨοτΞΫηεΩʔ ɾγʔΫϨοτΞΫηεΩʔ ɾ೔෇ ɾϦʔδϣϯ ɾαʔϏε ੜ੒ ೿ੜΩʔ ೔෇ɺϦʔδϣϯͷ৘ใΛؚΉ ݻ༗ͷ೿ੜΩʔ 

γʔΫϨοτΞΫηεΩʔͱ೿ੜΩʔ  •αʔϏεΤϯυϙΠϯτΛ௨ͯ͡IAMΤϯυϙΠϯτʹϦΫΤετ͕౸ୡ͢Δͱɺ αʔϏεͷ৘ใΛ௥Ճͨ͠৽ͨͳ೿ੜΩʔ͕ੜ੒͞ΕΔ •Ϣʔβʔɺ೔෇ɺϦʔδϣϯɺαʔϏεͷείʔϓΛߜͬͨ೿ੜΩʔ͕ੜ੒͞Ε IAMΤϯυϙΠϯτͰΩϟογϡ͞ΕΔ Ϧʔδϣϯ σʔλϓϨʔϯ AWS IAM IAM ΤϯυϙΠϯτ όʔδχΞ๺෦Ϧʔδϣϯ ίϯτϩʔϧϓϨʔϯ αʔϏε ΤϯυϙΠϯτ AWS SigV4 ॺ໊෇͖ϦΫΤετ γʔΫϨοτΞΫηεΩʔ ɾγʔΫϨοτΞΫηεΩʔ ɾ೔෇ ɾϦʔδϣϯ ɾαʔϏε ੜ੒ ೿ੜΩʔ ϦΫΤετ౸ୡ࣌ɺ αʔϏεͷ৘ใΛ௥Ճͨ͠ ೿ੜΩʔΛੜ੒ ೿ੜΩʔ ੜ੒ Ϣʔβʔɺ೔෇ɺϦʔδϣϯɺ αʔϏεݻ༗ͷΩʔ͕ੜ੒͞Ε Ωϟογϡ͞ΕΔ 

 աڈͷো֐͔Βໝ૝Λ๲Β·ͤΔ 

શମΠϝʔδͷ͓͞Β͍  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ͦͷ΄͔ͷϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ *".Ϧιʔεͷૢ࡞
ʢྫɿϙϦγʔͷมߋʣ "84αʔϏε΁ͷ
ϦΫΤετ
ʢྫɿ&$ͷىಈʣ ɾઃఆมߋͷ఻೻
ɾ೿ੜΩʔͷੜ੒ 

ίϯτϩʔϧϓϨʔϯͰͷো֐  2021/8/21 IAM API Τϥʔͱ఻೻஗Ԇ 

ো֐ͷ֓ཁ  • 6:44 - 9:12(PDT)ͷؒɺIAM ͷ API ϦΫΤετͷ஗ԆͱΤϥʔ཰্͕ঢͨ͠ • 6:44 - 10:02ͷؒɺҰ෦Ϧʔδϣϯ΁ͷߋ৽ͷ఻೻͕஗Ԇͨ͠ • ME-SOUTH-1, EU-SOUTH-1, AP-EAST-1, AF-SOUTH-1 • ৽نʹ࡞੒ɾߋ৽ͨ͠IAMϦιʔεͰͷೝূɾೝՄ͕ਖ਼ৗʹߦΘΕͳ͔ͬͨՄೳ ੑ͕͋Δ • طଘͷIAMϦιʔεʹΑΔೝূɾೝՄʹ͸Өڹ͕ͳ͔ͬͨ % curl https://status.aws.amazon.com/data.json | jq '.archive | sort_by(.date) | .[] | select(.service == "iam")' ˛ϔϧεμογϡϘʔυͷཤྺ͔Β֬ೝ͍ͯ͠·͢ 

ো֐ͷӨڹൣғͷΠϝʔδ  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ͦͷ΄͔ͷϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ ো֐ͷൣғʁ *".Ϧιʔεͷૢ࡞
ʢྫɿϙϦγʔͷมߋʣ 

ো֐ͷӨڹൣғͷΠϝʔδ  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ͦͷ΄͔ͷϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ ো֐ͷൣғʁ *".Ϧιʔεͷૢ࡞
ʢྫɿϙϦγʔͷมߋʣ "84αʔϏε΁ͷ
ϦΫΤετ
ʢྫɿ&$ͷىಈʣ ίϯτϩʔϧϓϨʔϯͱ
ಠཱ͍ͯ͠ΔͨΊӨڹͳ͠ʁ 

σʔλϓϨʔϯͰͷো֐  2021/6/18 ετοΫϗϧϜϦʔδϣϯͰͷ IAM ೝূΤϥʔ 

ো֐ͷ֓ཁ  • 4:59 (PDT)͔ΒετοΫϗϧϜϦʔδϣϯͰ IAM ೝূ API Τϥʔ͕૿Ճ • ౰֘Ϧʔδϣϯͷ͍͔ͭ͘ͷαʔϏε͕ӨڹΛड͚Δ • ෳ਺ͷαʔϏεΧςΰϦͰΠϕϯτ͕ه࿥͞ΕΔ • 5:24 ʹճ෮Λ։࢝ • 5:58 [S3] ϦΫΤετͷ໰୊ղܾ͕Ξφ΢ϯε • 6:02 [EC2] ໰୊ղܾ͕Ξφ΢ϯε • 6:11 [ELB] ໰୊ղܾ͕Ξφ΢ϯε • 6:03 - 6:28 ʹϩʔυόϥϯαʔͷ઀ଓੑͷ໰୊ͱWAFΤϥʔͷ૿Ճ͕ൃੜ % curl https://status.aws.amazon.com/data.json | jq '.archive | sort_by(.date) | .[] | select(.description | contains("IAM"))' ˛ϔϧεμογϡϘʔυͷཤྺ͔Β֬ೝ͍ͯ͠·͢ 

ো֐ͷӨڹൣғͷΠϝʔδ  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ετοΫϗϧϜϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ "84αʔϏε΁ͷ
ϦΫΤετ
ʢྫɿ&$ͷىಈʣ IAM ΤϯυϙΠϯτ ো֐ͷൣғʁ AWSαʔϏε 

ো֐ͷӨڹൣғͷΠϝʔδ  ϓϦϯγύϧ AWSαʔϏε IAM ΤϯυϙΠϯτ σʔλϓϨʔϯ όʔδχΞ๺෦Ϧʔδϣϯ AWS IAM άϩʔόϧ ΤϯυϙΠϯτ ίϯτϩʔϧϓϨʔϯ ετοΫϗϧϜϦʔδϣϯ σʔλϓϨʔϯ AWS IAM ೝূɾೝՄͷ࣮ࢪ ೝূɾೝՄͷ࣮ࢪ "84αʔϏε΁ͷ
ϦΫΤετ
ʢྫɿ&$ͷىಈʣ ଞϦʔδϣϯͷσʔλϓϨʔϯͱ
ಠཱ͍ͯ͠ΔͨΊӨڹͳ͠ IAM ΤϯυϙΠϯτ AWSαʔϏε ো֐ͷൣғʁ 

ऴΘΓͰ͢  ·ͱΊ 

·ͱΊ  • ίϯτϩʔϧϓϨʔϯ • όʔδχΞ๺෦ϦʔδϣϯʹͻͱͭͷΈଘࡏ͢Δ • IAMϦιʔε͕อ؅͞Ε͍ͯΔ • σʔλϓϨʔϯ • ίϯτϩʔϧϓϨʔϯ͔ΒIAMϦιʔε͕ෳ੡͞ΕΔ • ֤Ϧʔδϣϯʹଘࡏ͢Δ • ֤ϦʔδϣϯͷೝূɾೝՄΛߦ͏ • গͳ͘ͱ΋3ͭͷAZʹ෼ࢄ͞Ε͍ͯΔ 

No content