Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
Search
YukihiroChiba
March 27, 2023
Technology
0
580
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
YukihiroChiba
March 27, 2023
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
500
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
1.7k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
2.9k
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.6k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.5k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
4.5k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
0
4.2k
ここが好きだよAWS管理ポリシー_devio2022/i_am_iam_lover
yukihirochiba
0
4.8k
AWS Service Namespace を流行らせたい/ AWS Service Namespace to become popular
yukihirochiba
0
2k
Other Decks in Technology
See All in Technology
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
200
Janus
bkuhlmann
1
490
20240416_devopsdaystokyo
kzkmaeda
1
210
NgRx Signal Store
rainerhahnekamp
0
140
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.2k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2k
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
270
データベース02: データベースの概念
trycycle
0
140
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
27
5.8k
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
190
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
150
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
110
Featured
See All Featured
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
How STYLIGHT went responsive
nonsquared
92
4.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
How GitHub (no longer) Works
holman
304
140k
Adopting Sorbet at Scale
ufuk
68
8.6k
Navigating Team Friction
lara
178
13k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
The Cult of Friendly URLs
andyhume
74
5.7k
In The Pink: A Labor of Love
frogandcode
138
21k
Transcript
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ ࣗݾհ ઍ༿ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺ
• ࠃSIerʹͯΠϯϑϥྖҬͷઃܭɾߏஙɾӡ༻Λ୲ • 2015͝Ζ͔ΒAWSΛ͍࢝ΊΔ • 2020/1ΑΓΫϥεϝιουגࣜձࣾʹೖࣾ • ίϯαϧςΟϯάΛத৺ͱٕͯ͠ज़ࢧԉʹैࣄ • ձࣾͷΦϯυϝσΟΞʹͯܧଓతʹใൃ৴த • ͖ͳAWSαʔϏεΞΠσϯςΟςΟཧαʔϏεͰ ͋ΔAWS Identity and Access ManagementʢIAMʣ https://dev.classmethod.jp/author/chiba-yukihiro/
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚Δ৽ͨͳΞΠσϯςΟςΟͷ؍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSͱԿ͔ • ΫϥυαʔϏεͷϞσϧͷҰͭ • OSϨΠϠҎ্ΛΧελϚʔʢར༻ऀʣ͕ཧ͢Δ
https://www.redhat.com/ja/topics/cloud-computing/what-is-iaasΑΓ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • OSҎ্ͷϨΠϠʹ͓͚ΔΞΠσϯςΟςΟͷߟ͑ํͦ͜·ͰมΘΒͳ͍ • OSɺϛυϧɺΞϓϦͱ͍ͬͨͦΕͧΕͷϨΠϠͰͷϢʔβʔΛཧ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • ΫϥυαʔϏεʹσʔλϓϨʔϯͱίϯτϩʔϧϓϨʔϯͱ͍͏ߟ͑ํ͕͋Δ • ίϯτϩʔϧϓϨʔϯͷΞΫηεΛߦ͏ΞΠσϯςΟςΟΛߟྀ͢Δඞཁ͕͋Δ
• σʔλϓϨʔϯ…… • αʔϏεͦͷͷΛఏڙ͢Δج൫ • ίϯτϩʔϧϓϨʔϯ…… • ཧ༻ͷΞΫηεΛड͚͚Δج൫ ԾαʔόʔͷεϖοΫΞοϓɺ ىಈఀࢭɺ৽ن࡞ɺҰཡࢀরͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ • AWSʹ͓͚ΔΞΠσϯςΟςΟͷओཁͳ֓೦ҎԼͷͱ͓Γ • AWSΞΧϯτʢശʣ
• IAMϢʔβʔʢIDʣ • IAMάϧʔϓʢϢʔβʔ͕ॴଐ͢Δάϧʔϓʣ • IAMϙϦγʔʢݖݶͷఆٛʣ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿAWSΞΧϯτ • AWSΞΧϯτAWSϦιʔεΛ֨ೲ͢Δശ • ΞΠσϯςΟςΟ༻ϦιʔεؚΊͯശʹ֨ೲ͞ΕΔ
• ശΛ·͍ͨͰͷϦιʔεͷΞΫηεجຊతʹͰ͖ͳ͍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿIAMϦιʔε • IAMϙϦγʔΛҎԼʹΞλον͢Δ͜ͱͰݖݶΛ࣋ͨͤΒΕΔʢෳઃఆՄʣ • IAMϢʔβʔʢIDʣ
• IAMάϧʔϓ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿώτ͕͏ΞΠσϯςΟςΟ • ώτ͕͏ΞΠσϯςΟςΟҎԼͷ̎ͭ • IAMϢʔβʔʢIDʣ
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ • IAMϩʔϧͦΕࣗମΛ༻͢Δͱ͍͏ΑΓผͷ୭͔͕ʮҰఆظؒआΓड͚ΔʯΠϝʔδ • IAMϢʔβʔʢIDʣ • ֎෦IdPʢGoogle WorkspaceɺOktaͳͲʣ • AWSαʔϏε • ͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿϚϧνΞΧϯτཧ • AWSΞΧϯτʢശʣʮγεςϜ͝ͱʯʮڥ͝ͱʯʹ͚Δ͜ͱ͕ଟ͍ • ͦΕͧΕʹIAMϢʔβʔʢIDʣΛ࡞͢Δͷཧ͕େม
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·ΓʣΛശ͝ͱʹ࡞ͬͯɺͦΕΛਵ࣌आΓड͚Δͷ ͕Α͘औΒΕΔύλʔϯ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ