Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
みどり
November 20, 2024
Technology
4
550
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
Tweet
Share
More Decks by みどり
See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
100
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
150
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
420
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
110
AWSのコンテナ環境まとめ
ryder472
0
31
Other Decks in Technology
See All in Technology
頻繁リリース × 高品質 = 無理ゲー? いや、できます!/20250306 Shoki Hyo
shift_evolve
0
150
Engineering Managementのグローバルトレンド #emoasis / Engineering Management Global Trend
kyonmm
PRO
6
980
OPENLOGI Company Profile
hr01
0
61k
Javaの新しめの機能を知ったかぶれるようになる話 #kanjava
irof
3
4.9k
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
kaminashi
6
1.2k
お問い合わせ対応の改善取り組みとその進め方
masartz
1
360
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略
ryu955
2
250
どっちの API SHOW?SharePoint 開発における SharePoint REST API Microsoft Graph API の違い / Which API show? Differences between Microsoft Graph API and SharePoint REST API
karamem0
0
100
ソフトウェア開発現代史: なぜ日本のソフトウェア開発は「滝」なのか?製造業の成功体験とのギャップ #jassttokyo
takabow
2
1.5k
モジュラーモノリスでスケーラブルなシステムを作る - BASE のリアーキテクチャのいま
panda_program
7
2k
ルートユーザーの活用と管理を徹底的に深掘る
yuobayashi
6
720
ISUCONにPHPで挑み続けてできるようになっ(てき)たこと / phperkaigi2025
blue_goheimochi
0
140
Featured
See All Featured
Building Your Own Lightsaber
phodgson
104
6.3k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
470
Docker and Python
trallard
44
3.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
7
620
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.7k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
320
Optimising Largest Contentful Paint
csswizardry
35
3.2k
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13