Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudTrailで追う IAMユーザーと IAM Identity Center ログインの違い
Search
keyaki80
November 08, 2025
42
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CloudTrailで追う IAMユーザーと IAM Identity Center ログインの違い
keyaki80
November 08, 2025
More Decks by keyaki80
See All by keyaki80
エンジニアのキャリアと品質_分岐する道と導く太陽
keyaki80
0
74
人類とAIの未来/ グレート・インバージョン
keyaki80
0
19
わからないもできませんも言えない未経験エンジニアがもう一度エンジニアになって考えたこと
keyaki80
0
19
吉日IOブッククラブの一年
keyaki80
1
250
Cockpitをはじめよう
keyaki80
0
99
Featured
See All Featured
The Curious Case for Waylosing
cassininazir
1
400
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Tell your own story through comics
letsgokoyo
1
960
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
600
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
390
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.7k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Raft: Consensus for Rubyists
vanstee
141
7.5k
Transcript
CloudTrailで追う IAMユーザーと IAM Identity Center ログインの違い 佐々⽊ 健成(ささき けんせい) :@fullen789
・Cloudiiという会社で主にOracle Cloud の設計/構築を⾏っています ・現在、Oracle AI選⼿権に向けてOCI AIサービスと格闘中 ・個⼈で毎週読書会を開催しています ・次回AWSを設計する際は、IAM Identity Centerを採⽤したい︕ 2025/11/8 [IAMスペシャル︕] Security-JAWS【第39回】 勉強会 LT
注意事項 ・本資料は2025/10/27時点の仕様に基づき作成しています。 ・本資料のIdentity Centerは単⼀アカウント構成し、外部IdP連携は使⽤せず、 AWS Organizationsの管理アカウントからCloudTrailを参照しています。
アジェンダ 1. IAMユーザーログイン時のイベント 2. Identity Center(アクセスポータル)ログイン時のイベント 3. まとめ
IAMユーザーログイン時の画⾯遷移 コンソール ログイン画⾯ コンソール トップ画⾯ CloudTrailイベント
IAMユーザーログイン時のCloudTrailイベント AWSサービス群 ユーザ アカウント/パスワード⼊⼒ CheckMfa (MFA設定チェック) TOTPコード⼊⼒画⾯へ遷移 TOTPコード⼊⼒ ConsoleLogin (サインイン)
コンソールトップ画⾯へ遷移 コンソール ログイン画⾯ ユーザ操作/画⾯遷移 CloudTrailイベント名 時間 ※コンソールトップ画⾯表⽰⽤のイベント、イベントのレスポンスの⽮印は省略 パスワード⼊⼒時点では パスワードは検証されてない ConsoleLoginイベントに サインインの結果が含まれる "responseElements": { "ConsoleLogin": "Success" },
[アカウントID] アクセスポータル ログイン画⾯ アクセスポータル トップ画⾯ コンソール トップ画⾯ CloudTrailイベント1 CloudTrailイベント2 許可セット
Identity Centerログイン時の画⾯遷移
Identity Centerログイン時のCloudTrailイベント1 アクセスポータル ログイン画⾯ ユーザ名⼊⼒ CredentialChallenge (パスワード認証要求) パスワード⼊⼒画⾯へ遷移 パスワード⼊⼒ TOTPコード⼊⼒画⾯へ遷移
TOTPコード⼊⼒ アクセスポータルトップ画⾯へ遷移 CredentialVerification (パスワード検証) CredentialChallenge (TOTP認証要求) CredentialVerification (TOTP検証) UserAuthentication (ログイン) Authenticate (認証完了記録) AWSサービス群 ユーザ CredentialVerificationイベントで パスワードとTOTPを個別に検証 フィールドに検証結果を含む 検証が問題なければ UserAuthenticationイベントが記 録されてログイン成功 検証失敗なら記録されない ※ポータルトップ画⾯表⽰⽤のイベントは省略、イベントのレスポンスの⽮印は省略 "serviceEventDetails": { "CredentialVerification": "Success" },
Identity Centerログイン時のCloudTrailイベント2 アカウント/許可セット選択 Federate (アカウント/許可セット指定) ConsoleLogin (ログイン) コンソールトップ画⾯へ遷移 GetSigninToken (サインイントークン取得)
AssumeRoleWithSAML (⼀時認証情報取得) アクセスポータル トップ画⾯ AWSサービス群 同⼀秒にイベントが発⽣するため イベントの発⽣順について不明確 イベントの内容や仕様ベースで記載 ConsoleLoginイベントも記録される ※ポータルトップ画⾯表⽰⽤のイベントは省略、イベントのレスポンスの⽮印は省略 ユーザ "responseElements": { "ConsoleLogin": "Success" }, 同時刻に発⽣ 出⼒順不同
IAM IdentityCenterのアクセスポータルログイン ・IAMユーザーログインとCloudTrailのイベント履歴が⼤きく異なる。 ・CredentialVerificationイベントで、認証成功/失敗を把握できる。 まとめ ご清聴ありがとうございました!
keyaki80
cassininazir
inesmontani
letsgokoyo
palkan
portentint
rkendrick25
ipullrank
elsirapls
madoxten
uxyall
aleyda
vanstee
![[アカウントID] アクセスポータル ログイン画⾯ アクセスポータル トップ画⾯ コンソール トップ画⾯ CloudTrailイベント1 CloudTrailイベント2 許可セット](https://files.speakerdeck.com/presentations/a1f6e8cddb17454a8a23256816a22707/slide_5.jpg){kind=link}
