Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-i...
Search
YukihiroChiba
March 27, 2023
Technology
0
640
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
YukihiroChiba
March 27, 2023
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
820
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
310
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
710
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.2k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.2k
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.8k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.7k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.1k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
0
4.8k
Other Decks in Technology
See All in Technology
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
770
プロダクト成長に対応するプラットフォーム戦略:Authleteによる共通認証基盤の移行事例 / Building an authentication platform using Authlete and AWS
kakehashi
1
150
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
480
事業者間調整の行間を読む 調整の具体事例
sugiim
0
1.1k
現地でMeet Upをやる場合の注意点〜反省点を添えて〜
shotashiratori
0
500
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
220
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
Gradle: The Build System That Loves To Hate You
aurimas
2
140
Emacs x Nostr
hakkadaikon
1
150
カメラを用いた店内計測におけるオプトインの仕組みの実現 / ai-optin-camera
cyberagentdevelopers
PRO
1
120
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2k
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
The Cult of Friendly URLs
andyhume
78
6k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Rails Girls Zürich Keynote
gr2m
93
13k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
Learning to Love Humans: Emotional Interface Design
aarron
272
40k
Adopting Sorbet at Scale
ufuk
73
9k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
For a Future-Friendly Web
brad_frost
175
9.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Transcript
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ ࣗݾհ ઍ༿ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺ
• ࠃSIerʹͯΠϯϑϥྖҬͷઃܭɾߏஙɾӡ༻Λ୲ • 2015͝Ζ͔ΒAWSΛ͍࢝ΊΔ • 2020/1ΑΓΫϥεϝιουגࣜձࣾʹೖࣾ • ίϯαϧςΟϯάΛத৺ͱٕͯ͠ज़ࢧԉʹैࣄ • ձࣾͷΦϯυϝσΟΞʹͯܧଓతʹใൃ৴த • ͖ͳAWSαʔϏεΞΠσϯςΟςΟཧαʔϏεͰ ͋ΔAWS Identity and Access ManagementʢIAMʣ https://dev.classmethod.jp/author/chiba-yukihiro/
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚Δ৽ͨͳΞΠσϯςΟςΟͷ؍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSͱԿ͔ • ΫϥυαʔϏεͷϞσϧͷҰͭ • OSϨΠϠҎ্ΛΧελϚʔʢར༻ऀʣ͕ཧ͢Δ
https://www.redhat.com/ja/topics/cloud-computing/what-is-iaasΑΓ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • OSҎ্ͷϨΠϠʹ͓͚ΔΞΠσϯςΟςΟͷߟ͑ํͦ͜·ͰมΘΒͳ͍ • OSɺϛυϧɺΞϓϦͱ͍ͬͨͦΕͧΕͷϨΠϠͰͷϢʔβʔΛཧ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • ΫϥυαʔϏεʹσʔλϓϨʔϯͱίϯτϩʔϧϓϨʔϯͱ͍͏ߟ͑ํ͕͋Δ • ίϯτϩʔϧϓϨʔϯͷΞΫηεΛߦ͏ΞΠσϯςΟςΟΛߟྀ͢Δඞཁ͕͋Δ
• σʔλϓϨʔϯ…… • αʔϏεͦͷͷΛఏڙ͢Δج൫ • ίϯτϩʔϧϓϨʔϯ…… • ཧ༻ͷΞΫηεΛड͚͚Δج൫ ԾαʔόʔͷεϖοΫΞοϓɺ ىಈఀࢭɺ৽ن࡞ɺҰཡࢀরͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ • AWSʹ͓͚ΔΞΠσϯςΟςΟͷओཁͳ֓೦ҎԼͷͱ͓Γ • AWSΞΧϯτʢശʣ
• IAMϢʔβʔʢIDʣ • IAMάϧʔϓʢϢʔβʔ͕ॴଐ͢Δάϧʔϓʣ • IAMϙϦγʔʢݖݶͷఆٛʣ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿAWSΞΧϯτ • AWSΞΧϯτAWSϦιʔεΛ֨ೲ͢Δശ • ΞΠσϯςΟςΟ༻ϦιʔεؚΊͯശʹ֨ೲ͞ΕΔ
• ശΛ·͍ͨͰͷϦιʔεͷΞΫηεجຊతʹͰ͖ͳ͍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿIAMϦιʔε • IAMϙϦγʔΛҎԼʹΞλον͢Δ͜ͱͰݖݶΛ࣋ͨͤΒΕΔʢෳઃఆՄʣ • IAMϢʔβʔʢIDʣ
• IAMάϧʔϓ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿώτ͕͏ΞΠσϯςΟςΟ • ώτ͕͏ΞΠσϯςΟςΟҎԼͷ̎ͭ • IAMϢʔβʔʢIDʣ
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ • IAMϩʔϧͦΕࣗମΛ༻͢Δͱ͍͏ΑΓผͷ୭͔͕ʮҰఆظؒआΓड͚ΔʯΠϝʔδ • IAMϢʔβʔʢIDʣ • ֎෦IdPʢGoogle WorkspaceɺOktaͳͲʣ • AWSαʔϏε • ͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿϚϧνΞΧϯτཧ • AWSΞΧϯτʢശʣʮγεςϜ͝ͱʯʮڥ͝ͱʯʹ͚Δ͜ͱ͕ଟ͍ • ͦΕͧΕʹIAMϢʔβʔʢIDʣΛ࡞͢Δͷཧ͕େม
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·ΓʣΛശ͝ͱʹ࡞ͬͯɺͦΕΛਵ࣌आΓड͚Δͷ ͕Α͘औΒΕΔύλʔϯ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ