Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
みどり
November 20, 2024
Technology
4
920
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
Tweet
Share
More Decks by みどり
See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
250
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
300
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
780
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
160
AWSのコンテナ環境まとめ
ryder472
0
64
Other Decks in Technology
See All in Technology
How to install a gem
indirect
0
1.2k
Navigation APIと見るSvelteKitのWeb標準志向
yamanoku
2
110
SaaSに宿る21g
kanyamaguc
2
150
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
160
今日から始められるテスト自動化 〜 基礎知識から生成AI活用まで 〜
magicpod
1
140
Blue/Green Deployment を用いた PostgreSQL のメジャーバージョンアップ
kkato1
0
120
20260320_JaSST26_Tokyo_登壇資料.pdf
mura_shin
0
120
プログラミング不要! テスト自動化における生成AI使いこなし術
magicpod
1
110
既存アプリの延命も,最新技術での新規開発も:WebSphereの最新情報
ktgrryt
0
170
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
nakasho
0
180
BFCacheを活用して無限スクロールのUX を改善した話
apple_yagi
0
120
ThetaOS - A Mythical Machine comes Alive
aslander
0
160
Featured
See All Featured
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Practical Orchestrator
shlominoach
191
11k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
310
Amusing Abliteration
ianozsvald
0
140
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Being A Developer After 40
akosma
91
590k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
480
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
240
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
410
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
150
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
270
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13
ryder472
indirect
yamanoku
kanyamaguc
nagisa53
magicpod
kkato1
mura_shin
ktgrryt
nakasho
apple_yagi
aslander
ipullrank
shlominoach
katarinadahlin
ianozsvald
geoffreycrofte
bluesmoon
akosma
jnunemaker
ks91
marktimemedia
.png){kind=avatar}
helenjbeal
kimpetersen
