Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
みどり
November 20, 2024
Technology
980
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
More Decks by みどり
See All by みどり
キーボードは2つに割れ -分割キーボードのすすめ-
ryder472
0
110
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
270
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
330
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
850
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
180
AWSのコンテナ環境まとめ
ryder472
0
81
Other Decks in Technology
See All in Technology
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
1.4k
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
130
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
2
140
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
1.4k
実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術
diggymo
2
410
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
2.6k
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
820
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
130
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
540
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
1
210
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
140
そのタスクオンスケですか?
poropinai1966
0
140
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
220
Site-Speed That Sticks
csswizardry
13
1.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
3
1.1k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
200
Code Review Best Practice
trishagee
74
20k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
340
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13