Slide 16
Slide 16 text
16
実施したこと:⼈に対する権限情報のコード化と⾃動デプロイ
• 権限情報をTerraform化
⁃ 管理対象
⁃ AWS SSO, AWS Organizations
⁃ AzureAD(社内管理ツールのログインで利⽤)
⁃ コード化対象
⁃ 権限内容
⁃ ガードレール(SCP)
⁃ ⼈やグループとログイン先のマッピング
• → 誰でも閲覧・編集できる
⁃ 事情や細かい権限内容は開発者の⽅が詳しい
⁃ ⼊退職管理は情シスのほうが詳しい
⁃ → ⽚⽅の組織に作業依存することがなくなった
• → 権限変更の履歴を追跡できる
• ⾃動デプロイ環境も整備
⁃ 常にコードの状態を正とできる
AWS
Organizations
AWS SSO AzureAD
・開発者
・情シス
セキュリティ責任者
レビュー&
マージ
編集
デプロイパイプライン