Slide 28
Slide 28 text
IAMのマニアックな話 2025
認証認可をコントロールする3つのサービスの管理主体がバラバラのケース
が多い
• IdPの管理主体:情報システム部(全社のID管理)
• IAM Identity Centerで管理する権限セット:CCoEなど横断組織
• 各アカウントで事業主体が管理するIAMロール:事業部
IAM Identity Center + IdP+IAMロールをどう管理するか?
ハッシュタグ:#jawsdays2025 #jawsug #jawsdays2025_a
IAM Identity Center
IdP
各AWSアカウント
Okta,Entra ID, Etc
権限セット
アカウント内
生成の
IAMロール
IAMポリシー
権限セットから
生成される
IAMロール
組織の実態・目指す姿を元に、どう管理するのかを検討する