Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデ...
Search
opelab
August 27, 2024
Technology
4
660
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
JAWS-UG アーキテクチャ専門支部 議論会のための資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
August 27, 2024
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.4k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
430
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
810
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.1k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
アウトプット エンジニアリング 〜 インプット偏重から脱却して飛躍するための発想 /20240621-AWS-Summit-hatano-output
opelab
6
1k
Other Decks in Technology
See All in Technology
[Keynote] What do you need to know about DevEx in 2025
salaboy
0
170
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
310
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
smt7174
2
140
HR Force における DWH の併用事例 ~ サービス基盤としての BigQuery / 分析基盤としての Snowflake ~@Cross Data Platforms Meetup #2「BigQueryと愉快な仲間たち」
ryo_suzuki
0
210
コンテキストエンジニアリング入門〜AI Coding Agent作りで学ぶ文脈設計〜
kworkdev
PRO
1
840
ユーザーの声とAI検証で進める、プロダクトディスカバリー
sansantech
PRO
1
140
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
3
5.5k
LLM時代にデータエンジニアの役割はどう変わるか?
ikkimiyazaki
6
1.3k
社内報はAIにやらせよう / Let AI handle the company newsletter
saka2jp
8
1.4k
20251014_Pythonを実務で徹底的に使いこなした話
ippei0923
0
190
Claude Codeを駆使した初めてのiOSアプリ開発 ~ゼロから3週間でグローバルハッカソンで入賞するまで~
oikon48
2
700
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
1
540
Featured
See All Featured
KATA
mclloyd
32
15k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
The World Runs on Bad Software
bkeepers
PRO
72
11k
4 Signs Your Business is Dying
shpigford
185
22k
Gamification - CAS2011
davidbonilla
81
5.5k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Agile that works and the tools we love
rasmusluckow
331
21k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Automating Front-end Workflow
addyosmani
1371
200k
Facilitating Awesome Meetings
lara
56
6.6k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ "84*".*EFOUJUZ$FOUFSٞձ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG ARCH
ΞʔΩςΫνϟઐࢧ෦ A JAWS-UG ARCH ೝূೝՄ݁߹ϞσϧͱೝূೝՄϞσϧ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 2 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ "844BNVSBJ ݸਓ "844BNVSBJ $-*ઐࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ΞδΣϯμ 3 *".*EFOUJUZ$FOUFSͷެࣜใ *".*EFOUJUZ$FOUFSͷߏ *".*EFOUJUZ$FOUFSͷ՝ ೝূೝՄͭͷΞϓϩʔν
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷެࣜใ 4
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ֓ཁ 5 "84*".*EFOUJUZ$FOUFS طଘͷैۀһͷ*%ιʔεΛଓ͠ɺ"84ͷΞΫηεΛҰݩཧ طଘͷ*%ιʔεΛଓͯ͠ "84ͷΞΫηεΛޮԽ͢Δ "84ΞϓϦέʔγϣϯͷ
ϫʔΫϑΥʔεͷΞΫηεΛޮతʹཧ͢Δ ϢʔβʔʹΑΔ"84ΞϓϦέʔγϣϯͷ σʔλͷΞΫηεΛΑΓྑ੍͘ޚ͠ɺՄࢹੑΛ্ͤ͞Δ ϫʔΫϑΥʔεʹΑΔ ϚϧνΞΧϯτͷ"84ڥͷΞΫηεΛཧ͢Δ IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFS *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷಛ 6 ެࣜαΠτʹͭͷಛΛܝࡌ *%ཧͷҰݩԽ ͖Ίࡉ͔ͳΞΫηεڐՄͱ ׂΓͯ ཧ͓ΑͼΨόφϯεػೳ
IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGFBUVSFT *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ ࢀߟ *".*EFOUJUZ$FOUFSͷྉۚ 7 IUUQTBXTBNB[PODPNKQJBNJEFOUJUZDFOUFSGBRT *".*EFOUJUZ$FOUFS Ճྉۚͳ͠Ͱར༻Մೳ *".*EFOUJUZ$FOUFSͷެࣜใ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷߏ 8
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFS"84ͷαΠϯΠϯ૭ޱ 9 0SHBOJ[BUJPOT৫ ཧΞΧϯτ *".*EFOUJUZ$FOUFS༻ ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS
*".*EFOUJUZ$FOUFS σϑΥϧτ ϝϯόʔΞΧϯτͷ ҕ͕Մೳ ҕͨ͠߹ ଞͷϝϯόʔΞΧϯτ ར༻ऀ ϙʔλϧ *".ϩʔϧ ೝূ 0SHBOJ[BUJPOTͷར༻͕લఏ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷҐஔ͚ 10 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ ϙʔλϧ
"84 "1* αʔϏεͷ ΞΫηε *".ϙϦγʔ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO *".Ϣʔβʔ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ 440Ϣʔβʔ ਪ ඇਪ *".Ͱɺ*".Ϣʔβʔͷར༻Λඇਪͱ͍ͯ͠Δɻ *".ϩʔϧΛҾ͖ड͚ΔͨΊͷೖޱ͕ඞཁ *".*EFOUJUZ$FOUFSͷׂ *".*EFOUJUZ$FOUFSͷߏ ूதཧ ࢄཧ
Operation Lab ӡ༻ઃܭϥϘ *%1 "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ 11 ϝϯόʔΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ΞΧϯτ ΞαΠϯϝϯτ 440Ϣʔβʔ ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ ڐՄηοτͰཧϙϦγʔΛࢦఆ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ϝϯόʔΞΧϯτʹ࣮ࡏ͢ΔཧϙϦγʔΛ ڐՄηοτͰࢦఆ͢Δɻ ΧελϚʔཧϙϦγʔ໊લ͕ಉ͡ͳΒ ΞΧϯτຖʹத͕ҧͬͯྑ͍ɻ ڐՄηοτͰϙϦγʔΛࢦఆ͠ͳ͍͜ͱͰ͖Δ *".*EFOUJUZ$FOUFSͷߏ ڐՄηοτʹΠϯϥΠϯϙϦγʔΛ ࢦఆ͢Δ͜ͱ͕Ͱ͖Δɻ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ *".*EFOUJUZ$FOUFSͷߏ "84*EFOUJUZ4UPSFར༻ͷ߹ 12 "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ར༻ऀ ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *EFOUJUZ4UPSF "84ΞΧϯτ ࢀߟ"84$-*ʹΑΔૢ࡞ͱ"1* 13 "84ΞΧϯτ *".*EFOUJUZ$FOUFS ར༻ऀ
440Πϯελϯε JBNίϚϯυ TTPBENJOίϚϯυ TTPίϚϯυ JEFOUJUZTUPSFίϚϯυ TTP"1* JBN"1* JEFOUJUZTUPSF"1* *".*EFOUJUZ$FOUFSͷߏ
Operation Lab ӡ༻ઃܭϥϘ *".*EFOUJUZ$FOUFSͷ՝ 14
Operation Lab ӡ༻ઃܭϥϘ ूதཧͱॊೈੑͷτϨʔυΦϑ 15 *".*EFOUJUZ$FOUFSʹΑΔूதཧͱ ݖݶཧͷॊೈੑτϨʔυΦϑʹͳΓ͍͢ *".*EFOUJUZ$FOUFSʹΑΔूதཧ ϝϦοτ Ұݩཧ
ൈ͚࿙Εࢭ σϝϦοτ ཧෛ୲ͷूத ॊೈੑͷܽ ֤"84ΞΧϯτຖʹ*".ͷࢄཧ ཧෛ୲ͷࢄ ॊೈੑͷ֬อ ཧ͕ࢄ ൈ͚࿙Εൃੜ *".*EFOUJUZ$FOUFSͷ՝
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 16
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν 17 ೝূೝՄͭͷΞϓϩʔν ೝূೝՄ݁߹Ϟσϧ ೝূೝՄϞσϧ ೝূͱೝՄΛͤͣɺೝূͨ͠*%ʹରͯ͠༩͞ΕͨೝՄΛ༻͢Δɻ ೝূͱೝՄΛ͠ɺೝূͨ͠*%ͱผͷ*%ʹΓସ͑ɺΓସ͑ઌͷೝՄΛ༻͢Δɻ
ϝϦοτ σϝϦοτ ϝϦοτ σϝϦοτ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ
Operation Lab ӡ༻ઃܭϥϘ *".Ϣʔβʔ ೝূೝՄͭͷΞϓϩʔν *".ͷ߹ 18 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄ
Ϟσϧ *".Ϣʔβʔ ϙϦγʔ ϙϦγʔ ࡞ۀ"༻ *".ϩʔϧ ࡞ۀ#༻ *".ϩʔϧ ϙϦγʔ αΠϯΠϯ εΠονϩʔϧ ೝূͱೝՄӬଓతʹ݁߹ ೝূͱೝՄΛ γϯϓϧͰΘ͔Γ͍͢ɻ ͍͍͢ Α͏ʹݟ͑Δ ݖݶ͕ංେԽ͍͢͠ɻ ͬऔͬͨਓʹΘ͔Γ͍͢ɻ͍͍͢ɻ ݖݶΛॊೈʹΓସ͑Δ͜ͱ͕Ͱ͖Δɻ ೝূ*%ΛͬऔͬͨਓʹΘ͔Γʹ͍͘ɻ͍ʹ͍͘ɻ ෳࡶͰΘ͔Γʹ͍͘ɻ͍ʹ͍͘ Α͏ʹݟ͑Δ ೝূೝՄͭͷΞϓϩʔν ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ར༻ऀ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 19 ೝূೝՄ݁߹ Ϟσϧ ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF
"84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτͰཧϙϦγʔΛࢦఆ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ϩʔϧͷҾ͖ड͚ͱಉ࣌ʹ ࡞ۀΛߦ͏͜ͱ͕Ͱ͖Δ ϙϦγʔͷΈ߹ΘͤʹΑΓ ڐՄηοτ͕૿େ͢Δ
Operation Lab ӡ༻ઃܭϥϘ ೝূೝՄͭͷΞϓϩʔν *".*EFOUJUZ$FOUFSͷ߹ 20 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ
*".*EFOUJUZ$FOUFS ϙʔλϧ 440Πϯελϯε "84 "1* αʔϏεͷ ΞΫηε ڐՄηοτຖʹࣗಈ࡞ *".ϙϦγʔ ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ ڐՄηοτͰͷ ϙϦγʔࢦఆ͠ͳ͍ *".ϙϦγʔ *".ϙϦγʔ ӡ༻ऀ༻ *".ϩʔϧ ཧ࡞ۀ༻ *".ϩʔϧ ։ൃऀ༻ *".ϩʔϧ *".*EFOUJUZ$FOUFS༻ *".ϩʔϧ ࡞ۀ༻*".ϩʔϧ ʹεΠονϩʔϧ͢Δ ৴པϙϦγʔͰ Ҿ͖ड͚ݩϩʔϧΛݶఆ͢Δ ϝϯόʔΞΧϯτຖʹ ཧ࡞ۀରม͑Δ ೝՄͷཧΛࢄͰ͖Δ Ҿड͚ઌϩʔϧͷ৴པϙϦγʔͰڐՄ͞Ε͍ͯΕɺҾ͖ड͚ݩϩʔϧͷݖݶۭͰ0,
Operation Lab ӡ༻ઃܭϥϘ ूதཧͤ͟ΔΛಘͳ͍ͱ͜Ζ 21 ೝূೝՄͭͷΞϓϩʔν *EFOUJUZ4UPSF "84ΞΧϯτ "84ΞΧϯτ *".*EFOUJUZ$FOUFS
ϙʔλϧ 440Πϯελϯε ڐՄηοτ Ϣʔβʔ άϧʔϓ ΞΧϯτ ΞαΠϯϝϯτ ར༻ऀ ೝՄ "VUIPSJ[BUJPO ೝূ "VUIFOUJDBUJPO ೝূೝՄ Ϟσϧ Ϣʔβʔͷొআ άϧʔϓͷՃআ
Operation Lab ӡ༻ઃܭϥϘ ͍͞͝ʹ 22
Operation Lab ӡ༻ઃܭϥϘ 23 ׆ൃʹٞ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 24 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 25 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab