Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
みどり
November 20, 2024
Technology
4
420
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
Tweet
Share
More Decks by みどり
See All by みどり
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
93
AWSのコンテナ環境まとめ
ryder472
0
22
Other Decks in Technology
See All in Technology
Alignment and Autonomy in Cybozu - 300人の開発組織でアラインメントと自律性を両立させるアジャイルな組織運営 / RSGT2025
ama_ch
1
2.3k
0→1事業こそPMは営業すべし / pmconf #落選お披露目 / PM should do sales in zero to one
roki_n_
PRO
1
960
エンジニアリングマネージャー視点での、自律的なスケーリングを実現するFASTという選択肢 / RSGT2025
yoshikiiida
4
3.6k
I could be Wrong!! - Learning from Agile Experts
kawaguti
PRO
8
3.3k
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
180
GeometryReaderやスクロールを用いた表現と紐解き方
fumiyasac0921
0
100
チームが毎日小さな変化と適応を続けたら1年間でスケール可能なアジャイルチームができた話 / Building a Scalable Agile Team
kakehashi
2
220
今年一年で頑張ること / What I will do my best this year
pauli
1
220
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
190
Evolving Architecture
rainerhahnekamp
3
250
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
170
あなたの知らないクラフトビールの世界
miura55
0
120
Featured
See All Featured
Visualization
eitanlees
146
15k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
RailsConf 2023
tenderlove
29
970
The Invisible Side of Design
smashingmag
299
50k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Building an army of robots
kneath
302
45k
Designing for humans not robots
tammielis
250
25k
The Cost Of JavaScript in 2023
addyosmani
46
7.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
210
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
A designer walks into a library…
pauljervisheath
205
24k
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13
ryder472
ama_ch
roki_n_
yoshikiiida
kawaguti
tsubakimoto_s
fumiyasac0921
kakehashi
pauli
nnstt1
rainerhahnekamp
shinichiro_joya
miura55
eitanlees
bkeepers
cassininazir
tenderlove
smashingmag
eileencodes
kneath
tammielis
addyosmani
bluesmoon
stephaniewalter
pauljervisheath
