Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260527_IAM_IdentityCenter_is_a_IIC_management
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
snowwhite
May 27, 2026
39
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20260527_IAM_IdentityCenter_is_a_IIC_management
snowwhite
May 27, 2026
More Decks by snowwhite
See All by snowwhite
20260521_security_any_AI_is_ray_trusted_loved
yuri_snowwhite
0
71
AWS Global Community Gatherings # 16
yuri_snowwhite
1
44
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
52
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
89
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
920
Security.Any #2
yuri_snowwhite
1
190
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
210k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
エンジニアに許された特別な時間の終わり
watany
107
250k
How to Think Like a Performance Engineer
csswizardry
28
2.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
The browser strikes back
jonoalderson
0
1.2k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
330
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
840
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Transcript
IICもIaC で管理しよう 2026.05.27 Song D-DP Yuki Sunaoka
自己紹介 • 所属 – Song D-DP • 役職 – Cloud
Architect • というなのSRE – メインはセキュリティ! • 他 – 外部コミュニティいくつか運営 &登壇してます – CBのSecurityで2年目!
01 02 03 04 今日話すこと! なんでIICを管理? Terraformで作ったよ! テンプレート 公開しました cfnでも作りました
なんでIICも管理? • ゆめみ環境が GoLiveによって無くなる ◦ これによりdevやstgのIP制限環境内にアクセス出来なくなる可能性が あった(今まではVPNがあったが廃止に) • これにより、新しい VPNを作成する必要が出てきた
◦ お客様環境内に作るなら、お客様も使いたいという要望が出てきた • 作れる環境は既に本番稼働してるところに追加構築 ◦ VPNの権限与えちゃうとお客さんも環境いじれてしまう。 ▪ あんまり知識が無いのでいじりたくないという希望有 • 今までは EntraIDとか浸かってたけど無くなる ◦ なのでユーザ・グループ管理する必要が出てきた ということで、 IICのグループやユーザも IaCで管理しちゃおうとなる。
0 1 0 2 0 3 0 4 他の案件でも要望が有った 話を聞くと関わってない案件でも要望があるらしい
ゆめみSREメンバーテンプレート作成者に聞いてみたら無いとのこと ゆめみメンバーはTerraformで構築してます。
Terraform で つくったよ! そんなわけで作る事になり ました。 社内用のテンプレート内に BluePrint方式で作成して PRしました。
Tips: こまった点 • 証明書認証は自己証明書で もCA認証が必要です • 通常だとMFAは出来ないので IICのMFA機能を使います • モバイル版とPC版でエンドポイ
ントも分けることでセキュリティ 性を高めてます
テンプレート 公開しました Tipsの困った事が あったので公開しました Issueとか有れば作ります
cloud formation でも作りま した 今日のことはQiitaの記事 にしてます Cloudformationでも作れると 嬉しいと何度か口頭で言わ れた Issueくれれば調整します
ご静聴 ありがとう ございました
Your Podcast. Everywhere. Effortlessly.
yuri_snowwhite
addyosmani
lemiorhan
cromwellryan
watany
csswizardry
eileencodes
samlambert
aki_iinuma
jonoalderson
szymonslowik
frankvandijk
baasie
