Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

個人でもIAM Identity Centerを使おう!(アクセス管理編)

Avatar for みどり みどり
November 20, 2024
Technology
4
810

個人でもIAM Identity Centerを使おう!(アクセス管理編)

2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo

Avatar for みどり

みどり

November 20, 2024
Tweet

More Decks by みどり

See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
210
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
Avatar for みどり ryder472
1
250
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
720
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
140
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
53

Other Decks in Technology

See All in Technology
eBPFとwaruiBPF
Avatar for Satoru Takeuchi sat
PRO
4
2.5k
Noを伝える技術2025: 爆速合意形成のためのNICOフレームワーク速習 #pmconf2025
Avatar for Aki / @LoveIdahoBurger aki_iinuma
2
2.1k
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
2
450
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
Avatar for SansanTech sansantech
PRO
1
100
[CMU-DB-2025FALL] Apache Fluss - A Streaming Storage for Real-Time Lakehouse
Avatar for Jark Wu jark
0
110
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
590
re:Inventで気になったサービスを10分でいけるところまでお話しします
Avatar for Yuuki Yamashita yama3133
1
120
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
220
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
210
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
0
1k
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
6
640
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
Avatar for ks shota_kusaba
0
600

Featured

See All Featured
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Done Done
Avatar for chrislema chrislema
186
16k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.3k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k

Transcript

  1. 個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:

    AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13

  3. AWSへのログインどうしてます? 3 / 13

  4. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /

    13

  5. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /

    13

  6. IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6

    / 13

  7. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •

    AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13

  8. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /

    13 AWSアカウント ユーザー グループ アクセス許可セット

  9. 例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess

    アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess

  10. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ

    10 / 13

  11. IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応

    →個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13

  12. IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12

    / 13

  13. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント

    • AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13