Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
Search
YukihiroChiba
March 27, 2023
Technology
0
630
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
YukihiroChiba
March 27, 2023
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
620
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.1k
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.8k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.6k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
4.8k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
0
4.4k
ここが好きだよAWS管理ポリシー_devio2022/i_am_iam_lover
yukihirochiba
0
4.9k
AWS Service Namespace を流行らせたい/ AWS Service Namespace to become popular
yukihirochiba
0
2.1k
Other Decks in Technology
See All in Technology
OSSコミットしてZennの課題を解決した話
dyoshikawa1993
0
150
Git 研修 Basic【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
310
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
150
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
110
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
10
4.3k
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
4
910
コンテナ・K8s研修 - 前半 コンテナ基礎・ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
170
推薦システムを本番導入する上で一番優先すべきだったこと~NewsPicks記事推薦機能の改善事例を元に~
morinota
0
120
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
35
6.3k
Bash Introduction
62gerente
607
210k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
662
120k
Building an army of robots
kneath
301
42k
Adopting Sorbet at Scale
ufuk
71
8.8k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
26
2.1k
No one is an island. Learnings from fostering a developers community.
thoeni
17
2.8k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k
[RailsConf 2023] Rails as a piece of cake
palkan
35
4.4k
Transcript
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ ࣗݾհ ઍ༿ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺ
• ࠃSIerʹͯΠϯϑϥྖҬͷઃܭɾߏஙɾӡ༻Λ୲ • 2015͝Ζ͔ΒAWSΛ͍࢝ΊΔ • 2020/1ΑΓΫϥεϝιουגࣜձࣾʹೖࣾ • ίϯαϧςΟϯάΛத৺ͱٕͯ͠ज़ࢧԉʹैࣄ • ձࣾͷΦϯυϝσΟΞʹͯܧଓతʹใൃ৴த • ͖ͳAWSαʔϏεΞΠσϯςΟςΟཧαʔϏεͰ ͋ΔAWS Identity and Access ManagementʢIAMʣ https://dev.classmethod.jp/author/chiba-yukihiro/
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚Δ৽ͨͳΞΠσϯςΟςΟͷ؍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSͱԿ͔ • ΫϥυαʔϏεͷϞσϧͷҰͭ • OSϨΠϠҎ্ΛΧελϚʔʢར༻ऀʣ͕ཧ͢Δ
https://www.redhat.com/ja/topics/cloud-computing/what-is-iaasΑΓ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • OSҎ্ͷϨΠϠʹ͓͚ΔΞΠσϯςΟςΟͷߟ͑ํͦ͜·ͰมΘΒͳ͍ • OSɺϛυϧɺΞϓϦͱ͍ͬͨͦΕͧΕͷϨΠϠͰͷϢʔβʔΛཧ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • ΫϥυαʔϏεʹσʔλϓϨʔϯͱίϯτϩʔϧϓϨʔϯͱ͍͏ߟ͑ํ͕͋Δ • ίϯτϩʔϧϓϨʔϯͷΞΫηεΛߦ͏ΞΠσϯςΟςΟΛߟྀ͢Δඞཁ͕͋Δ
• σʔλϓϨʔϯ…… • αʔϏεͦͷͷΛఏڙ͢Δج൫ • ίϯτϩʔϧϓϨʔϯ…… • ཧ༻ͷΞΫηεΛड͚͚Δج൫ ԾαʔόʔͷεϖοΫΞοϓɺ ىಈఀࢭɺ৽ن࡞ɺҰཡࢀরͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ • AWSʹ͓͚ΔΞΠσϯςΟςΟͷओཁͳ֓೦ҎԼͷͱ͓Γ • AWSΞΧϯτʢശʣ
• IAMϢʔβʔʢIDʣ • IAMάϧʔϓʢϢʔβʔ͕ॴଐ͢Δάϧʔϓʣ • IAMϙϦγʔʢݖݶͷఆٛʣ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿAWSΞΧϯτ • AWSΞΧϯτAWSϦιʔεΛ֨ೲ͢Δശ • ΞΠσϯςΟςΟ༻ϦιʔεؚΊͯശʹ֨ೲ͞ΕΔ
• ശΛ·͍ͨͰͷϦιʔεͷΞΫηεجຊతʹͰ͖ͳ͍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿIAMϦιʔε • IAMϙϦγʔΛҎԼʹΞλον͢Δ͜ͱͰݖݶΛ࣋ͨͤΒΕΔʢෳઃఆՄʣ • IAMϢʔβʔʢIDʣ
• IAMάϧʔϓ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿώτ͕͏ΞΠσϯςΟςΟ • ώτ͕͏ΞΠσϯςΟςΟҎԼͷ̎ͭ • IAMϢʔβʔʢIDʣ
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ • IAMϩʔϧͦΕࣗମΛ༻͢Δͱ͍͏ΑΓผͷ୭͔͕ʮҰఆظؒआΓड͚ΔʯΠϝʔδ • IAMϢʔβʔʢIDʣ • ֎෦IdPʢGoogle WorkspaceɺOktaͳͲʣ • AWSαʔϏε • ͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿϚϧνΞΧϯτཧ • AWSΞΧϯτʢശʣʮγεςϜ͝ͱʯʮڥ͝ͱʯʹ͚Δ͜ͱ͕ଟ͍ • ͦΕͧΕʹIAMϢʔβʔʢIDʣΛ࡞͢Δͷཧ͕େม
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·ΓʣΛശ͝ͱʹ࡞ͬͯɺͦΕΛਵ࣌आΓड͚Δͷ ͕Α͘औΒΕΔύλʔϯ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ