#jawsugdei [AWS re:Invent 2024 recap サーバーレス ハンズオン] AWS さん！ IAM Identity Center 前提のサービス多すぎひん？ JAWS-UG 神戸 @kazzpapa3 2025-01-25 1 Kazuaki Ichino

#jawsugdei ● 自己紹介 ● 本題 2 目次 Kazuaki Ichino

#jawsugdei 自己紹介 3 Kazuaki Ichino

#jawsugdei はじめまして ● 名前：市野 和明（いちの かずあき） ● 所属：株式会社サーバーワークス 　　　マネージドサービス部 テクニカルサポート１課 ● 好きな AWS サービス： 　　　 AWS CLI ● （テクサポとして） 嫌いな AWS サービス： 　　　 Amazon FSx for Windows AWS Deadline Cloud AWS Billing ● 趣味：ミクが好き、酒を飲む ● 　 @kazzpapa3 4

#jawsugdei 本題 5 Kazuaki Ichino

#jawsugdei ● 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります 最近 IAM Identity Center 前提のサービス多くない？ 6 Kazuaki Ichino

#jawsugdei ● 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります ● （リセラーとしてテクサポやっていると、中見れなくて困るんです） 最近 IAM Identity Center 前提のサービス多くない？ 7 Kazuaki Ichino

#jawsugdei ● 昔は QuickSight くらいだったのに、 Grafana、CodeCatalyst、Amazon Q 〜 などなど 多くなってきた印象があります ● （リセラーとしてテクサポやっていると、中見れなくて困るんです） ● すでに、IAM Identity Center を東京リージョンで利用していて 新しく出たサービスが IAM Identity Center 前提 　＋ バージニア北部リージョンだけ… このパターンが地味に困る 最近 IAM Identity Center 前提のサービス多くない？ 8 Kazuaki Ichino

#jawsugdei ● 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 IAM Identity Center のアカウントインスタンスあるじゃない？ 9 Kazuaki Ichino

#jawsugdei ● 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 ● 「アカウントインスタンス」から「組織のインスタンス」へ移行、昇格できな い IAM Identity Center のアカウントインスタンスあるじゃない？ 10 Kazuaki Ichino

#jawsugdei ● 新しくでたサービスが、IAM Identity Center のアカウントインスタンスに対 応していれば良いのですが、そもそもアカウントインスタンスの立ち位置が微 妙 ● 「アカウントインスタンス」から「組織のインスタンス」へ移行、昇格できな い ● 野良扱いの IAM Identity Center インスタンス扱いになるので、 ここに専用のユーザーを作って新規のサービスの利用検討などをしなければな らず煩雑なのと、IT 管理者的によくわからないユーザーディレクトリが存在す ることになってしまう… IAM Identity Center のアカウントインスタンスあるじゃない？ 11 Kazuaki Ichino

#jawsugdei 外部 IdP 使えばいいんじゃね？ 12 Kazuaki Ichino

#jawsugdei 複数組織作ってそれぞれの IAM Identity Center を共通管理 13 Kazuaki Ichino 外部 IdP AWS Organizations 組織 A IAM Identity Center （東京リージョン） 普段使っている組織

#jawsugdei 複数組織作ってそれぞれの IAM Identity Center を共通管理 14 Kazuaki Ichino 外部 IdP AWS Organizations 組織 A AWS Organizations 組織 B IAM Identity Center （東京リージョン） IAM Identity Center （バージニア北部リー ジョン etc.） 普段使っている組織 新しく追加

#jawsugdei 私は個人で Okta 使ってたのでやってみた → できた！

#jawsugdei 飛び込み LT でしたので雑すぎますね 16 Kazuaki Ichino そのうちブログ書きます

#jawsugdei 告知 17 Kazuaki Ichino

#jawsugdei ● 何名か、お越しいただいた方もいらっしゃいますね。 JAWS-UG 神戸の運営をやってます！ 18 Kazuaki Ichino

#jawsugdei ● 何名か、お越しいただいた方もいらっしゃいますね。 ● 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます！ 19 Kazuaki Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ

#jawsugdei ● 何名か、お越しいただいた方もいらっしゃいますね。 ● 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます！ 20 Kazuaki Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ JAWS DAYS 2025 の実行委員に！

#jawsugdei ● 何名か、お越しいただいた方もいらっしゃいますね。 ● 次回イベントを検討中、なんですが… 運営メンバー JAWS-UG 神戸の運営をやってます！ 21 Kazuaki Ichino KokiMiura Atsushi Ando kazzpapa3 ヤマダ JAWS DAYS 2025 の実行委員に！ ほとんど打ち合わせが出来てない…

#jawsugdei ぜひメンバー登録いただき、続報をお待ちください 22 Kazuaki Ichino ● https://jawsug-kobe.connpass.com/

#jawsugdei 23 Kazuaki Ichino おしまい