Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデ...
Search
opelab
August 27, 2024
Technology
4
650
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
JAWS-UG アーキテクチャ専門支部 議論会のための資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
August 27, 2024
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.3k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
420
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
800
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.1k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
アウトプット エンジニアリング 〜 インプット偏重から脱却して飛躍するための発想 /20240621-AWS-Summit-hatano-output
opelab
6
1k
Other Decks in Technology
See All in Technology
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.3k
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
410
おやつは300円まで!の最適化を模索してみた
techtekt
PRO
0
290
react-callを使ってダイヤログをいろんなとこで再利用しよう!
shinaps
1
210
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
400
職種の壁を溶かして開発サイクルを高速に回す~情報透明性と職種越境から考えるAIフレンドリーな職種間連携~
daitasu
0
120
ガチな登山用デバイスからこんにちは
halka
1
230
Grafana Meetup Japan Vol. 6
kaedemalu
1
360
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
180
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
580
AI時代に非連続な成長を実現するエンジニアリング戦略
sansantech
PRO
3
1.1k
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
kentarofujii
0
130
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Embracing the Ebb and Flow
colly
87
4.8k
BBQ
matthewcrist
89
9.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Rails Girls Zürich Keynote
gr2m
95
14k
Six Lessons from altMBA
skipperchong
28
4k
How to Ace a Technical Interview
jacobian
279
23k
Code Reviewing Like a Champion
maltzj
525
40k
It's Worth the Effort
3n
187
28k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ "84*".*EFOUJUZ$FOUFSٞձ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG ARCH
ΞʔΩςΫνϟઐࢧ෦ A JAWS-UG ARCH ೝূೝՄ݁߹ϞσϧͱೝূೝՄϞσϧ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 2 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ "844BNVSBJ ݸਓ "844BNVSBJ $-*ઐࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ΞδΣϯμ 3 *".*EFOUJUZ$FOUFSͷެࣜใ *".*EFOUJUZ$FOUFSͷߏ *".*EFOUJUZ$FOUFSͷ՝ ೝূೝՄͭͷΞϓϩʔν
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷެࣜใ 4
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ֓ཁ 5 "84*".*EFOUJUZ$FOUFS طଘͷैۀһͷ*%ιʔεΛଓ͠ɺ"84ͷΞΫηεΛҰݩཧ طଘͷ*%ιʔεΛଓͯ͠ "84ͷΞΫηεΛޮԽ͢Δ "84ΞϓϦέʔγϣϯͷ
ϫʔΫϑΥʔεͷΞΫηεΛޮతʹཧ͢Δ ϢʔβʔʹΑΔ"84ΞϓϦέʔγϣϯͷ σʔλͷΞΫηεΛΑΓྑ੍͘ޚ͠ɺՄࢹੑΛ্ͤ͞Δ ϫʔΫϑΥʔεʹΑΔ ϚϧνΞΧϯτͷ"84ڥͷΞΫηεΛཧ͢Δ IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFS *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷಛ 6 ެࣜαΠτʹͭͷಛΛܝࡌ *%ཧͷҰݩԽ ͖Ίࡉ͔ͳΞΫηεڐՄͱ ׂΓͯ ཧ͓ΑͼΨόφϯεػೳ
IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGFBUVSFT *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ ࢀߟ *".*EFOUJUZ$FOUFSͷྉۚ 7 IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGBRT *".*EFOUJUZ$FOUFS Ճྉۚͳ͠Ͱར༻Մೳ *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷߏ 8
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFS"84ͷαΠϯΠϯ૭ޱ 9 0SHBOJ[BUJPOT৫ ཧΞΧϯτ *".*EFOUJUZ$FOUFS༻ ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS
*".*EFOUJUZ$FOUFS σϑΥϧτ ϝϯόʔΞΧϯτͷ ҕ͕Մೳ ҕͨ͠߹ ଞͷϝϯόʔΞΧϯτ ར༻ऀ ϙʔλϧ *".ϩʔϧ ೝূ 0SHBOJ[BUJPOTͷར༻͕લఏ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷҐஔ͚ 10 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ ϙʔλϧ
"84 "1* αʔϏεͷ ΞΫηε *".ϙϦγʔ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO *".Ϣʔβʔ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ 440Ϣʔβʔ ਪ ඇਪ *".Ͱɺ*".Ϣʔβʔͷར༻Λඇਪͱ͍ͯ͠Δɻ *".ϩʔϧΛҾ͖ड͚ΔͨΊͷೖޱ͕ඞཁ *".*EFOUJUZ$FOUFSͷׂ *".*EFOUJUZ$FOUFSͷߏ ूதཧ ࢄཧ
Operation Lab ӡ༻ઃܭϥϘ *%1 "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ 11 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ΞΧϯτ ΞαΠϯϝϯτ 440Ϣʔβʔ ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ ڐՄηοτͰཧϙϦγʔΛࢦఆ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ϝϯόʔΞΧϯτʹ࣮ࡏ͢ΔཧϙϦγʔΛ ڐՄηοτͰࢦఆ͢Δɻ ΧελϚʔཧϙϦγʔ໊લ͕ಉ͡ͳΒ ΞΧϯτຖʹத͕ҧͬͯྑ͍ɻ ڐՄηοτͰϙϦγʔΛࢦఆ͠ͳ͍͜ͱͰ͖Δ *".*EFOUJUZ$FOUFSͷߏ ڐՄηοτʹΠϯϥΠϯϙϦγʔΛ ࢦఆ͢Δ͜ͱ͕Ͱ͖Δɻ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ "84*EFOUJUZ4UPSFར༻ͷ߹ 12 "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ར༻ऀ ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ ࢀߟ"84$-*ʹΑΔૢ࡞ͱ"1* 13 "84ΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
440Πϯελϯε JBNίϚϯυ TTPBENJOίϚϯυ TTPίϚϯυ JEFOUJUZTUPSFίϚϯυ TTP"1* JBN"1* JEFOUJUZTUPSF"1* *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ՝ 14
Operation Lab ӡ༻ઃܭϥϘ ूதཧͱॊೈੑͷτϨʔυΦϑ 15 *".*EFOUJUZ$FOUFSʹΑΔूதཧͱ ݖݶཧͷॊೈੑτϨʔυΦϑʹͳΓ͍͢ *".*EFOUJUZ$FOUFSʹΑΔूதཧ ϝϦοτ Ұݩཧ
ൈ͚࿙Εࢭ σϝϦοτ ཧෛ୲ͷूத ॊೈੑͷܽ ֤"84ΞΧϯτຖʹ*".ͷࢄཧ ཧෛ୲ͷࢄ ॊೈੑͷ֬อ ཧ͕ࢄ ൈ͚࿙Εൃੜ *".*EFOUJUZ$FOUFSͷ՝
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 16
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 17 ೝূೝՄͭͷΞϓϩʔν ೝূೝՄ݁߹Ϟσϧ ೝূೝՄϞσϧ ೝূͱೝՄΛͤͣɺೝূͨ͠*%ʹରͯ͠༩͞ΕͨೝՄΛ༻͢Δɻ ೝূͱೝՄΛ͠ɺೝূͨ͠*%ͱผͷ*%ʹΓସ͑ɺΓସ͑ઌͷೝՄΛ༻͢Δɻ
ϝϦοτ σϝϦοτ ϝϦοτ σϝϦοτ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ
Operation Lab ӡ༻ઃܭϥϘ *".Ϣʔβʔ ೝূೝՄͭͷΞϓϩʔν *".ͷ߹ 18 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄ
Ϟσϧ *".Ϣʔβʔ ϙϦγʔ ϙϦγʔ ࡞ۀ"༻ *".ϩʔϧ ࡞ۀ#༻ *".ϩʔϧ ϙϦγʔ αΠϯΠϯ εΠονϩʔϧ ೝূͱೝՄӬଓతʹ݁߹ ೝূͱೝՄΛ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ ೝূೝՄͭͷΞϓϩʔν ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ར༻ऀ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 19 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF
"84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ϩʔϧͷҾ͖ड͚ͱಉ࣌ʹ ࡞ۀΛߦ͏͜ͱ͕Ͱ͖Δ ϙϦγʔͷΈ߹ΘͤʹΑΓ ڐՄηοτ͕૿େ͢Δ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 20 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ
*".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ ڐՄηοτͰͷ ϙϦγʔࢦఆ͠ͳ͍ *".ϙϦγʔ *".ϙϦγʔ ӡ༻ऀ༻ *".ϩʔϧ ཧ࡞ۀ༻ *".ϩʔϧ ։ൃऀ༻ *".ϩʔϧ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ࡞ۀ༻*".ϩʔϧ ʹεΠονϩʔϧ͢Δ ৴པϙϦγʔͰ Ҿ͖ड͚ݩϩʔϧΛݶఆ͢Δ ϝϯόʔΞΧϯτຖʹ ཧ࡞ۀରม͑Δ ೝՄͷཧΛࢄͰ͖Δ Ҿड͚ઌϩʔϧͷ৴པϙϦγʔͰڐՄ͞Ε͍ͯΕɺҾ͖ड͚ݩϩʔϧͷݖݶۭͰ0,
Operation Lab ӡ༻ઃܭϥϘ ूதཧͤ͟ΔΛಘͳ͍ͱ͜Ζ 21 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ϙʔλϧ 440Πϯελϯε ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ Ϣʔβʔͷొআ άϧʔϓͷՃআ
Operation Lab ӡ༻ઃܭϥϘ ͍͞͝ʹ 22
Operation Lab ӡ༻ઃܭϥϘ 23 ׆ൃʹٞ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 24 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 25 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab