Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人でもIAM Identity Centerを使おう!(アクセス管理編)

Avatar for みどり みどり
November 20, 2024
Technology
4
830

個人でもIAM Identity Centerを使おう!(アクセス管理編)

2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo

Avatar for みどり

みどり

November 20, 2024
Tweet

More Decks by みどり

See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
210
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
Avatar for みどり ryder472
1
270
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
740
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
150
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
54

Other Decks in Technology

See All in Technology
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
Avatar for NRI Netcom nrinetcom
PRO
0
120
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
Avatar for Naka Masato nakamasato
4
1.3k
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
Avatar for Aratako aratako
14
4.7k
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
Avatar for Visional Engineering & Design visional_engineering_and_design
0
220
AIBuildersDay_track_A_iidaxs
Avatar for iidaxs iidaxs
4
1.6k
普段使ってるClaude Skillsの紹介(by Notebooklm)
Avatar for Higuchi kokoro zerebom
8
2.6k
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
130
Knowledge Work の AI Backend
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
340
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
130
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
Avatar for watahani watahani
0
300
Introduce marp-ai-slide-generator
Avatar for Itaru Tomita itarutomy
0
150
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
Avatar for kirimaru kirimaru
0
4.1k

Featured

See All Featured
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
180
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
48
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
0
770
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
98
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
39k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
13k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
0
200

Transcript

  1. 個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:

    AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13

  3. AWSへのログインどうしてます? 3 / 13

  4. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /

    13

  5. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /

    13

  6. IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6

    / 13

  7. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •

    AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13

  8. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /

    13 AWSアカウント ユーザー グループ アクセス許可セット

  9. 例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess

    アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess

  10. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ

    10 / 13

  11. IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応

    →個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13

  12. IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12

    / 13

  13. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント

    • AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13