Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
Search
MasahiroKawahara
April 17, 2024
Technology
1
730
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
MasahiroKawahara
April 17, 2024
Tweet
Share
More Decks by MasahiroKawahara
See All by MasahiroKawahara
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
masahirokawahara
2
1.5k
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
1.7k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
920
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
masahirokawahara
3
420
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
2.3k
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
1k
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
530
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
1.4k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
2.4k
Other Decks in Technology
See All in Technology
スタートアップにおけるこれからの「データ整備」
shomaekawa
2
320
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
1
540
社内報はAIにやらせよう / Let AI handle the company newsletter
saka2jp
8
1.2k
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
4
300
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
400
Findy Team+のSOC2取得までの道のり
rvirus0817
0
500
Large Vision Language Modelを用いた 文書画像データ化作業自動化の検証、運用 / shibuya_AI
sansan_randd
0
130
LLM時代にデータエンジニアの役割はどう変わるか?
ikkimiyazaki
6
1.1k
from Sakichi Toyoda to Agile
kawaguti
PRO
1
100
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
220
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
soracom
PRO
1
640
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
shift_evolve
PRO
4
350
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.2k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
2.7k
Navigating Team Friction
lara
189
15k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
580
How to Think Like a Performance Engineer
csswizardry
27
2k
Six Lessons from altMBA
skipperchong
28
4k
A designer walks into a library…
pauljervisheath
209
24k
Designing for Performance
lara
610
69k
Facilitating Awesome Meetings
lara
56
6.6k
GraphQLとの向き合い方2022年版
quramy
49
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Transcript
͕͜͜خ͍͠"#"$ ͕͜͜ਏ͍Α"#"$ ࠶ղઆ ิฤ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ $MBTTNFUIPE"84ࣄۀຊ෦ίϯαϧςΟϯά෦ ˔ ͔Β"84ηΩϡϦςΟ౷੍Λ͝ࢧԉ ˓ 0SHBOJ[BUJPOT $POUSPM5PXFS
˓ 4FDVSJUZ)VC (VBSE%VUZͳͲ ˔ "1/"845PQ&OHJOFFST 4FSWJDF ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ https://dev.classmethod.jp/author/kawahara-masahiro/ 2
📝 ͢༰ ˔ ࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ ˔ 3#"$Λͬ͘͟Γͱ࠶આ໌ ˔ "#"$Λͬ͘͟Γͱ࠶આ໌ ˔
"#"$PO"84ͷਏΈΛͬ͘͟Γͱ࠶આ໌ ˔ ิ
࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ
ϒϩάͷαϚϦʔ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ॻ͍ͨഎܠ *".ઃܭͷ͝ࢧԉΛաڈʹ࣮ࢪ ͭͷ"84ΞΧϯτʹڞ௨తʹར༻͢ΔαʔϏε͕༗Γɺ ෳϓϩδΣΫτ͕ࠞࡏ͍ͯ͠Δڥ ޓ͍ʹผϓϩδΣΫτͷϦιʔεʹׯবͰ͖ͳ͍Α͏ʹ͍ͨ͠ ˠ"#"$Λ͑ͳ͍͔ʁ ͍Ζ͍Ζͱઃܭɾ࣮ͨ݁͠Ռɺྑ͍ͱ͜Ζ͋Γͳ͕Βɺ ʮਏ͍ͱ͜Ζ🌶ʯ ࢁ͋ͬͨ ͦͷ༰Λڞ༗ͨ͠ͷ
"84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
3#"$Λͬ͘͟Γͱ࠶આ໌
*".ϙϦγʔઃܭ OPU3#"$
*".ϙϦγʔઃܭ 3#"$
3#"$ͱ ˔ 3PMF#BTFE"DDFTT$POUSPM ׂϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷׂ 3PMF ʹج͍ͮͯϙϦγʔઃܭΛߦ͏
3#"$ͷಛ ˔ ώτͱݖݶ ϙϦγʔ ͷؒʹ ׂΛڬΉ ˔ ݖݶ ϙϦγʔ ͕ώτʹࠨӈ͞Εͳ͍
˔ *".ϙϦγʔઃܭͷ࠷جຊ ˔ ઃܭӡ༻͕γϯϓϧɺ͔Γ͍͢ ˓ ׂΛચ͍ग़͢ ˓ ׂʹରԠ͢ΔϙϦγʔΛઃܭ͢Δ ˓ ׂͱϢʔβʔΛඥ͚Δ
"#"$Λͬ͘͟Γͱ࠶આ໌
˛ൺֱ
"#"$ͱ ˔ "UUSJCVUF#BTFE"DDFTT$POUSPM ଐੑϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷଐੑʹج͍ͮͯϙϦγʔઃܭΛߦ͏
"#"$ͷಛ ˔ ϓϦϯγύϧ ΞΫηεઌϦιʔε ʹଐੑΛ༩͢Δ ˔ ཧ͢ΔϙϦγʔ͕গͳ͘ͳΔ ˔ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓
3#"$ʮώτʯʹࠨӈ͞Εͳ͍ ➔ "#"$ʮׂʯʹࠨӈ͞Εͳ͍ ˔ ͖Ίࡉ͔ͳΞΫηε੍ޚΛ࣮ݱͰ͖Δ ˓ ෳͷଐੑΛ༩ͯ͠ɺΑΓॊೈ ෳࡶ ͳ੍ޚՄೳ
"84ͷ"#"$ "84ͷ"#"$ʰλάʱΛ׆༻
"#"$PO"84ͷਏΈΛ ͬ͘͟Γͱ࠶આ໌
"#"$PO"84ͷਏ͍ͱ͜Ζ ˔ ϙϦγʔઃܭ͕ਏ͍ ਏ͞🌶 ˓ ΑΓҰ"84υΩϡϝϯτΛಡΈࠐΉ ˓ ͦͦ "#"$ʹରԠ͍ͯ͠ͳ͍αʔϏε͕͋Δ ˓
$POEJUJPOઃܭͰপʹϋϚΓ͕ͪ ˠ࣍ͰϐοΫΞοϓ ˔ λάӡ༻͕ਏ͍ ਏ͞🌶🌶🌶 ˓ ʮλάࣗ༝͕ߴ͗͢ΔʯͷͰ੍ޚ͕େม ˓ ܧଓతͳλάࢹ͕ඞਢ
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
վΊͯϒϩάͷαϚϦʔΛ࠶ܝ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ิ
ཧʮجຊ3#"$ νϣοτμέ"#"$ʯ ˔ େͷݖݶઃܭ 3#"$ Λϕʔεʹ͢Δ ˔ ہॴతͳࡉ੍͔͍ޚΛ "#"$ Ͱ࣮͢Δ
˔ lνϣοτμέz ͷྫ ˓ ಛఆλά͕͍ͨ&$ΠϯελϯεͷΈىಈɾఀࢭͰ͖ΔΑ͏ʹ͢Δ ˓ ಛఆλά͕͍ͨ4FDSFUTͷΈಡΈऔΕΔ ˓ ಛఆλά͕͍ͨ-BNCEBؔͷΈىಈͰ͖Δ ˓
"#"$ؔͳ͍ ಡऔઐ༻ΞΫηεΛ༻ҙͯ͠·͔͢ʁ ཧऀߋ৽࡞ۀ༻ͷΞΫηεͱಡऔઐ༻ͷΞΫηεΛఏڙͯ͋͛͠Α͏ ར༻ऀߋ৽͢Δͱ͖Ҏ֎ɺ ಡऔ༻ͷΞΫηεͰ"84ڥʹೖΔΑ͏ʹ৺͕͚Α͏ ʮΈ 3#"$"#"$ ʯͱʮݸʑਓͷηΩϡϦςΟҙࣝʯͷ྆ํ͔Β࠷খݖݶΛ࣮ݱ͠Α͏
25