Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Search
みどり
November 20, 2024
Technology
4
810
個人でもIAM Identity Centerを使おう!(アクセス管理編)
2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo
みどり
November 20, 2024
Tweet
Share
More Decks by みどり
See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
210
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
ryder472
1
250
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
720
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
140
AWSのコンテナ環境まとめ
ryder472
0
53
Other Decks in Technology
See All in Technology
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
960
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
230
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
520
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
170
意外とあった SQL Server 関連アップデート + Database Savings Plans
stknohg
PRO
0
300
直接メモリアクセス
koba789
0
290
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
130
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
140
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
750
エンジニアリングマネージャー はじめての目標設定と評価
halkt
0
260
re:Inventで気になったサービスを10分でいけるところまでお話しします
yama3133
1
120
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
shift_evolve
PRO
1
590
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.3k
The Cult of Friendly URLs
andyhume
79
6.7k
Unsuck your backbone
ammeep
671
58k
We Have a Design System, Now What?
morganepeng
54
7.9k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Scaling GitHub
holman
464
140k
How to Ace a Technical Interview
jacobian
280
24k
Building Adaptive Systems
keathley
44
2.9k
4 Signs Your Business is Dying
shpigford
186
22k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.2k
Transcript
個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:
AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13
AWSへのログインどうしてます? 3 / 13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /
13
AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /
13
IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •
AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /
13 AWSアカウント ユーザー グループ アクセス許可セット
例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess
アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ
10 / 13
IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応
→個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13
IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12
/ 13
IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント
• AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13
ryder472
takahashim
zozotech
yuobayashi
tetutetu214
stknohg
koba789
bigmuramura
hamadakoji
lycorptech_jp
halkt
yama3133
shift_evolve
garrettdimon
samanthasiow
andyhume
ammeep
morganepeng
iamctodd
holman
jacobian
keathley
shpigford
csswizardry
dougneiner
