3月のAWSアップデートを 5分間でざっくりと！ 

自己紹介 ● 氏名：久保 征敬（クボ マサタカ） ● 今年度の目標： ○ ハーフマラソンの自己ベスト更新（1h29m00s） ○ フルマラソン完走（北海道マラソン） ○ LT登壇 12回、テックブログ執筆 12本 

視線を外向きに AZ-900,104,305 

LT登壇実績 社内：1 社外：0→1 （2025/03） 

3月のAWSアップデートを 5分間でざっくりと！ 

『3月のAWSアップデートを 5分間でざっくりと！』 から少し発散した話 

3月のアップデートから気になるものをピックアップ ● Visual Studio Code ですぐに使用できる Serverless Land パターンを使用してサーバーレス開発を加 速する ● AWS CodePipeline が新しいアクションタイプでのパイプライン実行の呼び出しをサポート ● AWS CodePipeline がステージレベルの条件に CodeBuild ルールと Commands ルールを導入 ● AWS CodeBuild がオンデマンドフリートで非コンテナ環境でのビルドのサポートを開始 ● AWS CodeConnections で新しい条件キーをサポート開始 ● Amazon EventBridge が IAM 実行ロールのサポートをすべてのターゲットに拡大 

No content

AWS Toolkitをインストール,セットアップ IAM Identity Center or アクセスキー 

せっかくだからIAM Identity Centerを使ってみよう！ 

IAM Identity Centerを有効化 

アカウントインスタンスを有効化 

No content

ユーザ作成 メール認証 →設定手順に沿ってMFA設定 

AWS Toolkitセットアップ再開 ←AWS access portal URL 

AWSへの接続完了 

本題へ 

Serverless Land サーバレスに関する情報, 学習リソースを提供 

Create application with Serverless template 

ポチポチしていく 入力：HelloWorldLambda 

対象のpatternがcloneされる 

Deploy SAM Application 

ユーザに権限がない（ロールが割り当てられていない） 

No content

Identity Center ダッシュボードを確認 [マルチアカウント権限]なんてないけど。。。 

非対応でした 

アクセスキーを発行してAWS Toolkitをセットアップ IAMユーザに権限があるのでリソースが見えるように 

デプロイ成功 

まとめ（振り返り） ● (いつも通りの)見切り発進で脱線 ● Serverless Land ○ ECS, StepFunctions, EventBridgeを採用したパターンが多数 ○ 即デプロイ→設定いじる＆アーキテクチャカスタマイズ等の検証に活用したい ● AWS IAM Identity Center ○ 組織インスタンス：Organizationsを有効化 ○ アカウントインスタンス： AWSアカウント1つにつき1インスタンス作成可能なリージョンリソース 

まとめ（Next Action） ● Identity Centerでマルチアカウント管理する ○ IAMユーザを使わない ○ Identity Center × IAMロール（ベストプラクティス） ○ 組織インスタンスを作成 →Organizations有効化 ● Organizationsをさわってみよう ○ 役割別/環境別にアカウントを用意して OUで管理 ○ クロスアカウントのハンズオンがいつでもできる環境をつくる 

参考 ● IAM Identity Center ユーザーに AWS アカウント アクセス権を割り当てる ● IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス ● IAM アイデンティティ センターのアカウント インスタンス ● IAM でのセキュリティのベストプラクティス ● AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024 

さいごに ● Zenn https://zenn.dev/kubo_gene ● X https://x.com/kubo_gene 

本日はLT登壇の機会をいただき 誠にありがとうございました 

End