Center + IdP+IAMロールをどう管理するか? 認証認可をコントロールする3つのサービスの管理主体がバラバラのケース が多い • IdPの管理主体:情報システム部(全社のID管理) • IAM Identity Centerで管理する権限セット:CCoEなど横断組織 • 各アカウントで事業主体が管理するIAMロール:事業部 IAM Identity Center IdP 各AWSアカウント Okta,Entra ID, Etc 権限セット アカウント内 生成の IAMロール IAMポリシー 権限セットから生 成される IAMロール 組織の実態・目指す姿を元に、どう管理するのかを検討する 管理主体の問題 CCoE 情シス 各事業部の管理者