Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデ...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
opelab
August 27, 2024
Technology
790
5
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
JAWS-UG アーキテクチャ専門支部 議論会のための資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
August 27, 2024
More Decks by opelab
See All by opelab
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
opelab
3
440
なぜ、IAMロールのプリンシパルに*による部分マッチングが使えないのか? / 20260518-ssmjp-iam-role-principal
opelab
3
170
JAWS Days 2026 楽しく学ぼう! 認証認可 入門/20260307-jaws-days-novice-lane-auth
opelab
14
3.1k
アーキテクチャ専門支部 presents 帰ってきた!CDP道場 (解説編)/ 20260307-jaws-days-architecture-dojo-secure
opelab
0
41
レジリエントな運用を実現する 「運用エンジニアリング」/20250904-itmedia-operation-resilience
opelab
0
80
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.9k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.7k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
580
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.7k
Other Decks in Technology
See All in Technology
世界、断片、モデル。そして理解
ardbeg1958
1
110
Zoom2Youtube.Claude
kawaguti
PRO
3
490
LLMやAIエージェントをソフトウェアに組み込むプラクティス
shibuiwilliam
1
360
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
130
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.3k
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
840
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
3
3.6k
SRE Lounge Hiroshimaへの招待
grimoh
0
640
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
4
4.1k
最近評価が難しくなった
maroon8021
0
340
10年目を迎えた「ABEMA」がどのように AI 活用を推進して、AI 駆動開発にシフトしているのか / How ABEMA, entering its 10th year, is promoting the use of AI and shifting toward AI-driven development
miyukki
0
120
[2026-07-15] AI Ready なはずだったアーキテクチャと、見えてきた課題・次に目指す状態
wxyzzz
4
2.7k
Featured
See All Featured
Code Review Best Practice
trishagee
74
20k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
220
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
650
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
460
Marketing to machines
jonoalderson
1
5.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Into the Great Unknown - MozCon
thekraken
41
2.6k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
GraphQLとの向き合い方2022年版
quramy
50
15k
Building an army of robots
kneath
306
46k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ "84*".*EFOUJUZ$FOUFSٞձ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG ARCH
ΞʔΩςΫνϟઐࢧ෦ A JAWS-UG ARCH ೝূೝՄ݁߹ϞσϧͱೝূೝՄϞσϧ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 2 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ "844BNVSBJ ݸਓ "844BNVSBJ $-*ઐࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ΞδΣϯμ 3 *".*EFOUJUZ$FOUFSͷެࣜใ *".*EFOUJUZ$FOUFSͷߏ *".*EFOUJUZ$FOUFSͷ՝ ೝূೝՄͭͷΞϓϩʔν
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷެࣜใ 4
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ֓ཁ 5 "84*".*EFOUJUZ$FOUFS طଘͷैۀһͷ*%ιʔεΛଓ͠ɺ"84ͷΞΫηεΛҰݩཧ طଘͷ*%ιʔεΛଓͯ͠ "84ͷΞΫηεΛޮԽ͢Δ "84ΞϓϦέʔγϣϯͷ
ϫʔΫϑΥʔεͷΞΫηεΛޮతʹཧ͢Δ ϢʔβʔʹΑΔ"84ΞϓϦέʔγϣϯͷ σʔλͷΞΫηεΛΑΓྑ੍͘ޚ͠ɺՄࢹੑΛ্ͤ͞Δ ϫʔΫϑΥʔεʹΑΔ ϚϧνΞΧϯτͷ"84ڥͷΞΫηεΛཧ͢Δ IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFS *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷಛ 6 ެࣜαΠτʹͭͷಛΛܝࡌ *%ཧͷҰݩԽ ͖Ίࡉ͔ͳΞΫηεڐՄͱ ׂΓͯ ཧ͓ΑͼΨόφϯεػೳ
IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGFBUVSFT *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ ࢀߟ *".*EFOUJUZ$FOUFSͷྉۚ 7 IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGBRT *".*EFOUJUZ$FOUFS Ճྉۚͳ͠Ͱར༻Մೳ *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷߏ 8
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFS"84ͷαΠϯΠϯ૭ޱ 9 0SHBOJ[BUJPOT৫ ཧΞΧϯτ *".*EFOUJUZ$FOUFS༻ ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS
*".*EFOUJUZ$FOUFS σϑΥϧτ ϝϯόʔΞΧϯτͷ ҕ͕Մೳ ҕͨ͠߹ ଞͷϝϯόʔΞΧϯτ ར༻ऀ ϙʔλϧ *".ϩʔϧ ೝূ 0SHBOJ[BUJPOTͷར༻͕લఏ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷҐஔ͚ 10 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ ϙʔλϧ
"84 "1* αʔϏεͷ ΞΫηε *".ϙϦγʔ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO *".Ϣʔβʔ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ 440Ϣʔβʔ ਪ ඇਪ *".Ͱɺ*".Ϣʔβʔͷར༻Λඇਪͱ͍ͯ͠Δɻ *".ϩʔϧΛҾ͖ड͚ΔͨΊͷೖޱ͕ඞཁ *".*EFOUJUZ$FOUFSͷׂ *".*EFOUJUZ$FOUFSͷߏ ूதཧ ࢄཧ
Operation Lab ӡ༻ઃܭϥϘ *%1 "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ 11 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ΞΧϯτ ΞαΠϯϝϯτ 440Ϣʔβʔ ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ ڐՄηοτͰཧϙϦγʔΛࢦఆ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ϝϯόʔΞΧϯτʹ࣮ࡏ͢ΔཧϙϦγʔΛ ڐՄηοτͰࢦఆ͢Δɻ ΧελϚʔཧϙϦγʔ໊લ͕ಉ͡ͳΒ ΞΧϯτຖʹத͕ҧͬͯྑ͍ɻ ڐՄηοτͰϙϦγʔΛࢦఆ͠ͳ͍͜ͱͰ͖Δ *".*EFOUJUZ$FOUFSͷߏ ڐՄηοτʹΠϯϥΠϯϙϦγʔΛ ࢦఆ͢Δ͜ͱ͕Ͱ͖Δɻ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ "84*EFOUJUZ4UPSFར༻ͷ߹ 12 "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ར༻ऀ ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ ࢀߟ"84$-*ʹΑΔૢ࡞ͱ"1* 13 "84ΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
440Πϯελϯε JBNίϚϯυ TTPBENJOίϚϯυ TTPίϚϯυ JEFOUJUZTUPSFίϚϯυ TTP"1* JBN"1* JEFOUJUZTUPSF"1* *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ՝ 14
Operation Lab ӡ༻ઃܭϥϘ ूதཧͱॊೈੑͷτϨʔυΦϑ 15 *".*EFOUJUZ$FOUFSʹΑΔूதཧͱ ݖݶཧͷॊೈੑτϨʔυΦϑʹͳΓ͍͢ *".*EFOUJUZ$FOUFSʹΑΔूதཧ ϝϦοτ Ұݩཧ
ൈ͚࿙Εࢭ σϝϦοτ ཧෛ୲ͷूத ॊೈੑͷܽ ֤"84ΞΧϯτຖʹ*".ͷࢄཧ ཧෛ୲ͷࢄ ॊೈੑͷ֬อ ཧ͕ࢄ ൈ͚࿙Εൃੜ *".*EFOUJUZ$FOUFSͷ՝
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 16
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 17 ೝূೝՄͭͷΞϓϩʔν ೝূೝՄ݁߹Ϟσϧ ೝূೝՄϞσϧ ೝূͱೝՄΛͤͣɺೝূͨ͠*%ʹରͯ͠༩͞ΕͨೝՄΛ༻͢Δɻ ೝূͱೝՄΛ͠ɺೝূͨ͠*%ͱผͷ*%ʹΓସ͑ɺΓସ͑ઌͷೝՄΛ༻͢Δɻ
ϝϦοτ σϝϦοτ ϝϦοτ σϝϦοτ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ
Operation Lab ӡ༻ઃܭϥϘ *".Ϣʔβʔ ೝূೝՄͭͷΞϓϩʔν *".ͷ߹ 18 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄ
Ϟσϧ *".Ϣʔβʔ ϙϦγʔ ϙϦγʔ ࡞ۀ"༻ *".ϩʔϧ ࡞ۀ#༻ *".ϩʔϧ ϙϦγʔ αΠϯΠϯ εΠονϩʔϧ ೝূͱೝՄӬଓతʹ݁߹ ೝূͱೝՄΛ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ ೝূೝՄͭͷΞϓϩʔν ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ར༻ऀ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 19 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF
"84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ϩʔϧͷҾ͖ड͚ͱಉ࣌ʹ ࡞ۀΛߦ͏͜ͱ͕Ͱ͖Δ ϙϦγʔͷΈ߹ΘͤʹΑΓ ڐՄηοτ͕૿େ͢Δ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 20 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ
*".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ ڐՄηοτͰͷ ϙϦγʔࢦఆ͠ͳ͍ *".ϙϦγʔ *".ϙϦγʔ ӡ༻ऀ༻ *".ϩʔϧ ཧ࡞ۀ༻ *".ϩʔϧ ։ൃऀ༻ *".ϩʔϧ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ࡞ۀ༻*".ϩʔϧ ʹεΠονϩʔϧ͢Δ ৴པϙϦγʔͰ Ҿ͖ड͚ݩϩʔϧΛݶఆ͢Δ ϝϯόʔΞΧϯτຖʹ ཧ࡞ۀରม͑Δ ೝՄͷཧΛࢄͰ͖Δ Ҿड͚ઌϩʔϧͷ৴པϙϦγʔͰڐՄ͞Ε͍ͯΕɺҾ͖ड͚ݩϩʔϧͷݖݶۭͰ0,
Operation Lab ӡ༻ઃܭϥϘ ूதཧͤ͟ΔΛಘͳ͍ͱ͜Ζ 21 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ϙʔλϧ 440Πϯελϯε ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ Ϣʔβʔͷొআ άϧʔϓͷՃআ
Operation Lab ӡ༻ઃܭϥϘ ͍͞͝ʹ 22
Operation Lab ӡ༻ઃܭϥϘ 23 ׆ൃʹٞ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 24 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 25 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab