Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
みどり
November 20, 2024
Technology
4
870
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
Tweet
Share
More Decks by みどり
See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
230
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
280
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
760
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
150
AWSのコンテナ環境まとめ
ryder472
0
56
Other Decks in Technology
See All in Technology
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
520
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
170
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
230
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
130
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
370
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
390
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
Context Engineeringの取り組み
nutslove
0
380
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
0
120
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
420
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
580
Featured
See All Featured
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
440
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
86
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Raft: Consensus for Rubyists
vanstee
141
7.3k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
96
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
130
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.7k
RailsConf 2023
tenderlove
30
1.3k
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13
ryder472
mu7889yoon
aoinoguchi
minorun365
bicstone
yamatai1212
daitak
oracle4engineer
nutslove
sansan33
kentapapa
shift_evolve
gotalab555
inesmontani
ipullrank
reverentgeek
kimpetersen
zakiyama
tammyeverts
lynnandtonic
vanstee
jdejongh
stephenakadiri
aleyda
tenderlove
