Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-i...
Search
YukihiroChiba
March 27, 2023
Technology
0
690
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
YukihiroChiba
March 27, 2023
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
940
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
500
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
850
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.4k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.3k
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.9k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.4k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
1
5.4k
Other Decks in Technology
See All in Technology
NFV基盤のOpenStack更新 ~9世代バージョンアップへの挑戦~
vtj
0
350
生成AI×財務経理:PoCで挑むSlack AI Bot開発と現場巻き込みのリアル
pohdccoe
1
690
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
270
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
100
組織におけるCCoEの役割とAWS活用事例
nrinetcom
PRO
4
130
短縮URLをお手軽に導入しよう
nakasho
0
150
Goで作って学ぶWebSocket
ryuichi1208
3
2.8k
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
680
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.2k
AIエージェント入門
minorun365
PRO
31
18k
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Automating Front-end Workflow
addyosmani
1368
200k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Optimizing for Happiness
mojombo
376
70k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
640
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Adopting Sorbet at Scale
ufuk
74
9.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
Unsuck your backbone
ammeep
669
57k
For a Future-Friendly Web
brad_frost
176
9.6k
Transcript
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ ࣗݾհ ઍ༿ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺ
• ࠃSIerʹͯΠϯϑϥྖҬͷઃܭɾߏஙɾӡ༻Λ୲ • 2015͝Ζ͔ΒAWSΛ͍࢝ΊΔ • 2020/1ΑΓΫϥεϝιουגࣜձࣾʹೖࣾ • ίϯαϧςΟϯάΛத৺ͱٕͯ͠ज़ࢧԉʹैࣄ • ձࣾͷΦϯυϝσΟΞʹͯܧଓతʹใൃ৴த • ͖ͳAWSαʔϏεΞΠσϯςΟςΟཧαʔϏεͰ ͋ΔAWS Identity and Access ManagementʢIAMʣ https://dev.classmethod.jp/author/chiba-yukihiro/
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚Δ৽ͨͳΞΠσϯςΟςΟͷ؍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSͱԿ͔ • ΫϥυαʔϏεͷϞσϧͷҰͭ • OSϨΠϠҎ্ΛΧελϚʔʢར༻ऀʣ͕ཧ͢Δ
https://www.redhat.com/ja/topics/cloud-computing/what-is-iaasΑΓ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • OSҎ্ͷϨΠϠʹ͓͚ΔΞΠσϯςΟςΟͷߟ͑ํͦ͜·ͰมΘΒͳ͍ • OSɺϛυϧɺΞϓϦͱ͍ͬͨͦΕͧΕͷϨΠϠͰͷϢʔβʔΛཧ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • ΫϥυαʔϏεʹσʔλϓϨʔϯͱίϯτϩʔϧϓϨʔϯͱ͍͏ߟ͑ํ͕͋Δ • ίϯτϩʔϧϓϨʔϯͷΞΫηεΛߦ͏ΞΠσϯςΟςΟΛߟྀ͢Δඞཁ͕͋Δ
• σʔλϓϨʔϯ…… • αʔϏεͦͷͷΛఏڙ͢Δج൫ • ίϯτϩʔϧϓϨʔϯ…… • ཧ༻ͷΞΫηεΛड͚͚Δج൫ ԾαʔόʔͷεϖοΫΞοϓɺ ىಈఀࢭɺ৽ن࡞ɺҰཡࢀরͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ • AWSʹ͓͚ΔΞΠσϯςΟςΟͷओཁͳ֓೦ҎԼͷͱ͓Γ • AWSΞΧϯτʢശʣ
• IAMϢʔβʔʢIDʣ • IAMάϧʔϓʢϢʔβʔ͕ॴଐ͢Δάϧʔϓʣ • IAMϙϦγʔʢݖݶͷఆٛʣ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿAWSΞΧϯτ • AWSΞΧϯτAWSϦιʔεΛ֨ೲ͢Δശ • ΞΠσϯςΟςΟ༻ϦιʔεؚΊͯശʹ֨ೲ͞ΕΔ
• ശΛ·͍ͨͰͷϦιʔεͷΞΫηεجຊతʹͰ͖ͳ͍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿIAMϦιʔε • IAMϙϦγʔΛҎԼʹΞλον͢Δ͜ͱͰݖݶΛ࣋ͨͤΒΕΔʢෳઃఆՄʣ • IAMϢʔβʔʢIDʣ
• IAMάϧʔϓ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿώτ͕͏ΞΠσϯςΟςΟ • ώτ͕͏ΞΠσϯςΟςΟҎԼͷ̎ͭ • IAMϢʔβʔʢIDʣ
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ • IAMϩʔϧͦΕࣗମΛ༻͢Δͱ͍͏ΑΓผͷ୭͔͕ʮҰఆظؒआΓड͚ΔʯΠϝʔδ • IAMϢʔβʔʢIDʣ • ֎෦IdPʢGoogle WorkspaceɺOktaͳͲʣ • AWSαʔϏε • ͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿϚϧνΞΧϯτཧ • AWSΞΧϯτʢശʣʮγεςϜ͝ͱʯʮڥ͝ͱʯʹ͚Δ͜ͱ͕ଟ͍ • ͦΕͧΕʹIAMϢʔβʔʢIDʣΛ࡞͢Δͷཧ͕େม
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·ΓʣΛശ͝ͱʹ࡞ͬͯɺͦΕΛਵ࣌आΓड͚Δͷ ͕Α͘औΒΕΔύλʔϯ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ