20260527_IAM_IdentityCenter_is_a_IIC_management

Transcript

1. IICもIaC で管理しよう 2026.05.27 Song D-DP Yuki Sunaoka

2. 自己紹介 • 所属 – Song D-DP • 役職 – Cloud

   Architect • というなのSRE – メインはセキュリティ！ • 他 – 外部コミュニティいくつか運営 ＆登壇してます – CBのSecurityで2年目！

3. 01 02 03 04 今日話すこと！ なんでIICを管理？ Terraformで作ったよ！ テンプレート 公開しました cfnでも作りました

4. なんでIICも管理？ • ゆめみ環境が GoLiveによって無くなる ◦ これによりdevやstgのIP制限環境内にアクセス出来なくなる可能性が あった(今まではVPNがあったが廃止に） • これにより、新しい VPNを作成する必要が出てきた

   ◦ お客様環境内に作るなら、お客様も使いたいという要望が出てきた • 作れる環境は既に本番稼働してるところに追加構築 ◦ VPNの権限与えちゃうとお客さんも環境いじれてしまう。 ▪ あんまり知識が無いのでいじりたくないという希望有 • 今までは EntraIDとか浸かってたけど無くなる ◦ なのでユーザ・グループ管理する必要が出てきた ということで、 IICのグループやユーザも IaCで管理しちゃおうとなる。

5. 0 1 0 2 0 3 0 4 他の案件でも要望が有った 話を聞くと関わってない案件でも要望があるらしい

   ゆめみSREメンバーテンプレート作成者に聞いてみたら無いとのこと ゆめみメンバーはTerraformで構築してます。

6. Terraform で つくったよ！ そんなわけで作る事になり ました。 社内用のテンプレート内に BluePrint方式で作成して PRしました。

7. Tips: こまった点 • 証明書認証は自己証明書で もCA認証が必要です • 通常だとMFAは出来ないので IICのMFA機能を使います • モバイル版とPC版でエンドポイ

   ントも分けることでセキュリティ 性を高めてます

8. テンプレート 公開しました Tipsの困った事が あったので公開しました Issueとか有れば作ります

9. cloud formation でも作りま した 今日のことはQiitaの記事 にしてます Cloudformationでも作れると 嬉しいと何度か口頭で言わ れた Issueくれれば調整します

10. ご静聴 ありがとう ございました