Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
Search
MasahiroKawahara
April 17, 2024
Technology
1
560
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
MasahiroKawahara
April 17, 2024
Tweet
Share
More Decks by MasahiroKawahara
See All by MasahiroKawahara
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
670
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
330
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
1.1k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
1.6k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
masahirokawahara
2
1.1k
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
8.2k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.7k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.3k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
4.2k
Other Decks in Technology
See All in Technology
クラウドネイティブ時代を乗り越えるためのオブザーバビリティ(可観測性)ことはじめ_CloudNative-Observability
tkhresk
0
110
Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance
maaaato
0
380
事業継続を支える自動テストの考え方
tsuemura
0
200
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
120
例外処理を理解して、設計段階からエラーを「見つけやすく」「起こりにくく」する
kajitack
13
4.5k
[TechNight #86] Oracle GoldenGate - 23ai 最新情報&プロジェクトからの学び
oracle4engineer
PRO
1
220
まだ間に合う! エンジニアのための生成AIアプリ開発入門 on AWS
minorun365
PRO
4
490
AWSでRAGを実現する上で感じた3つの大事なこと
ymae
3
890
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
110
EDRからERM: PFN-SIRTが関わるセキュリティとリスクへの取り組み
pfn
PRO
0
140
MC906491 を見据えた Microsoft Entra Connect アップグレード対応
tamaiyutaro
1
130
ソフトウェアアーキテクトのための意思決定術: Software Architecture and Decision-Making
snoozer05
PRO
20
4.4k
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.2k
Fireside Chat
paigeccino
34
3.2k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
390
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Bash Introduction
62gerente
610
210k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
Code Review Best Practice
trishagee
66
17k
Visualization
eitanlees
146
15k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
20
2.4k
Transcript
͕͜͜خ͍͠"#"$ ͕͜͜ਏ͍Α"#"$ ࠶ղઆ ิฤ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ $MBTTNFUIPE"84ࣄۀຊ෦ίϯαϧςΟϯά෦ ˔ ͔Β"84ηΩϡϦςΟ౷੍Λ͝ࢧԉ ˓ 0SHBOJ[BUJPOT $POUSPM5PXFS
˓ 4FDVSJUZ)VC (VBSE%VUZͳͲ ˔ "1/"845PQ&OHJOFFST 4FSWJDF ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ https://dev.classmethod.jp/author/kawahara-masahiro/ 2
📝 ͢༰ ˔ ࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ ˔ 3#"$Λͬ͘͟Γͱ࠶આ໌ ˔ "#"$Λͬ͘͟Γͱ࠶આ໌ ˔
"#"$PO"84ͷਏΈΛͬ͘͟Γͱ࠶આ໌ ˔ ิ
࠷ॳʹ·ͱΊ ॻ͍ͨഎܠ
ϒϩάͷαϚϦʔ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ॻ͍ͨഎܠ *".ઃܭͷ͝ࢧԉΛաڈʹ࣮ࢪ ͭͷ"84ΞΧϯτʹڞ௨తʹར༻͢ΔαʔϏε͕༗Γɺ ෳϓϩδΣΫτ͕ࠞࡏ͍ͯ͠Δڥ ޓ͍ʹผϓϩδΣΫτͷϦιʔεʹׯবͰ͖ͳ͍Α͏ʹ͍ͨ͠ ˠ"#"$Λ͑ͳ͍͔ʁ ͍Ζ͍Ζͱઃܭɾ࣮ͨ݁͠Ռɺྑ͍ͱ͜Ζ͋Γͳ͕Βɺ ʮਏ͍ͱ͜Ζ🌶ʯ ࢁ͋ͬͨ ͦͷ༰Λڞ༗ͨ͠ͷ
"84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
3#"$Λͬ͘͟Γͱ࠶આ໌
*".ϙϦγʔઃܭ OPU3#"$
*".ϙϦγʔઃܭ 3#"$
3#"$ͱ ˔ 3PMF#BTFE"DDFTT$POUSPM ׂϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷׂ 3PMF ʹج͍ͮͯϙϦγʔઃܭΛߦ͏
3#"$ͷಛ ˔ ώτͱݖݶ ϙϦγʔ ͷؒʹ ׂΛڬΉ ˔ ݖݶ ϙϦγʔ ͕ώτʹࠨӈ͞Εͳ͍
˔ *".ϙϦγʔઃܭͷ࠷جຊ ˔ ઃܭӡ༻͕γϯϓϧɺ͔Γ͍͢ ˓ ׂΛચ͍ग़͢ ˓ ׂʹରԠ͢ΔϙϦγʔΛઃܭ͢Δ ˓ ׂͱϢʔβʔΛඥ͚Δ
"#"$Λͬ͘͟Γͱ࠶આ໌
˛ൺֱ
"#"$ͱ ˔ "UUSJCVUF#BTFE"DDFTT$POUSPM ଐੑϕʔεͷΞΫηε੍ޚ ˔ ϓϦϯγύϧͷଐੑʹج͍ͮͯϙϦγʔઃܭΛߦ͏
"#"$ͷಛ ˔ ϓϦϯγύϧ ΞΫηεઌϦιʔε ʹଐੑΛ༩͢Δ ˔ ཧ͢ΔϙϦγʔ͕গͳ͘ͳΔ ˔ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓
3#"$ʮώτʯʹࠨӈ͞Εͳ͍ ➔ "#"$ʮׂʯʹࠨӈ͞Εͳ͍ ˔ ͖Ίࡉ͔ͳΞΫηε੍ޚΛ࣮ݱͰ͖Δ ˓ ෳͷଐੑΛ༩ͯ͠ɺΑΓॊೈ ෳࡶ ͳ੍ޚՄೳ
"84ͷ"#"$ "84ͷ"#"$ʰλάʱΛ׆༻
"#"$PO"84ͷਏΈΛ ͬ͘͟Γͱ࠶આ໌
"#"$PO"84ͷਏ͍ͱ͜Ζ ˔ ϙϦγʔઃܭ͕ਏ͍ ਏ͞🌶 ˓ ΑΓҰ"84υΩϡϝϯτΛಡΈࠐΉ ˓ ͦͦ "#"$ʹରԠ͍ͯ͠ͳ͍αʔϏε͕͋Δ ˓
$POEJUJPOઃܭͰপʹϋϚΓ͕ͪ ˠ࣍ͰϐοΫΞοϓ ˔ λάӡ༻͕ਏ͍ ਏ͞🌶🌶🌶 ˓ ʮλάࣗ༝͕ߴ͗͢ΔʯͷͰ੍ޚ͕େม ˓ ܧଓతͳλάࢹ͕ඞਢ
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
l*".$POEJUJPOઃܭͷপz ྫ AWS IAMポリシーのConditionを書くときの勘所 #devio2022 | DevelopersIO IUUQTEFWDMBTTNFUIPEKQBSUJDMFTEFWJPJBNDPOEJUJPO
վΊͯϒϩάͷαϚϦʔΛ࠶ܝ ˔ "#"$ 3#"$ͷ՝Λղܾ͢Δखஈ ˓ ϓϩδΣΫτνʔϜͷεέʔϧʹڧ͍ ˓ ͖Ίࡉ͔ͳΞΫηε੍ޚ ˔ Ͱ"84ڥʹ͓͍ͯ
ਏ͍͜ͱ͕ଟ͍ ˓ *".ϙϦγʔઃܭ ˓ ଐੑ λά ͷӡ༻ ˔ ·ͣ"84ΞΧϯτͰରԠͰ͖ͳ͍͔ɺݕ౼͍ͨ͠ "84ʹ͓͚Δ"#"$ͷخ͠͞ɺਏ͞ΛޠΓ·ͨ͠ ",*#""84c%FWFMPQFST*0 IUUQTEFWDMBTTNFUIPEKQBSUJDMFTBLJCBBXTJBNBCBD
ิ
ཧʮجຊ3#"$ νϣοτμέ"#"$ʯ ˔ େͷݖݶઃܭ 3#"$ Λϕʔεʹ͢Δ ˔ ہॴతͳࡉ੍͔͍ޚΛ "#"$ Ͱ࣮͢Δ
˔ lνϣοτμέz ͷྫ ˓ ಛఆλά͕͍ͨ&$ΠϯελϯεͷΈىಈɾఀࢭͰ͖ΔΑ͏ʹ͢Δ ˓ ಛఆλά͕͍ͨ4FDSFUTͷΈಡΈऔΕΔ ˓ ಛఆλά͕͍ͨ-BNCEBؔͷΈىಈͰ͖Δ ˓
"#"$ؔͳ͍ ಡऔઐ༻ΞΫηεΛ༻ҙͯ͠·͔͢ʁ ཧऀߋ৽࡞ۀ༻ͷΞΫηεͱಡऔઐ༻ͷΞΫηεΛఏڙͯ͋͛͠Α͏ ར༻ऀߋ৽͢Δͱ͖Ҏ֎ɺ ಡऔ༻ͷΞΫηεͰ"84ڥʹೖΔΑ͏ʹ৺͕͚Α͏ ʮΈ 3#"$"#"$ ʯͱʮݸʑਓͷηΩϡϦςΟҙࣝʯͷ྆ํ͔Β࠷খݖݶΛ࣮ݱ͠Α͏
25