Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人でもIAM Identity Centerを使おう!(アクセス管理編)

Avatar for みどり みどり
November 20, 2024
Technology
4
840

個人でもIAM Identity Centerを使おう!(アクセス管理編)

2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo

Avatar for みどり

みどり

November 20, 2024
Tweet

More Decks by みどり

See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
220
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
Avatar for みどり ryder472
1
280
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
750
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
150
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
54

Other Decks in Technology

See All in Technology
M5Stack Chain DualKey を UIFlow 2.0 + USB接続で試す / ビジュアルプログラミングIoTLT vol.22
Avatar for you(@youtoy) you
PRO
2
120
「AIでできますか?」から「Agentを作ってみました」へ ~「理論上わかる」と「やってみる」の隔たりを埋める方法
Avatar for Michiru Kato applism118
5
4.1k
エンジニアとマネジメントの距離/Engineering and Management
Avatar for 小田中育生 ikuodanaka
3
620
AIとともに歩む情報セキュリティ / Information Security with AI
Avatar for Hokuto Hoshi kanny
4
1.7k
【northernforce#54】SalesforceにおけるAgentforceの位置づけ・事例紹介
Avatar for YutoSato yutosatou_kit
0
120
Data Intelligence on Lakehouse Paradigm
Avatar for Scott Hsieh scotthsieh825
0
200
[Iceberg Meetup #4] ゼロからはじめる: Apache Icebergとはなにか? / Apache Iceberg for Beginners
Avatar for Databricks Japan databricksjapan
0
430
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
Avatar for FUJIWARA Shunichiro fujiwara3
1
220
現場で活かす生成AI実践セミナー「広報×AI活用」編
Avatar for Yasuhiro Matsuda matyuda
0
100
AWS Network Firewall Proxyで脱Squid運用⁈
Avatar for hr0hr57 nnydtmg
1
160
一番人に近いコードレビューア CodeRabbit
Avatar for kinopee kinopeee
0
110
困ったCSVファイルの話
Avatar for もっち mottyzzz
2
360

Featured

See All Featured
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
120
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
800
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
90
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
250
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
340
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
46
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k

Transcript

  1. 個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:

    AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13

  3. AWSへのログインどうしてます? 3 / 13

  4. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /

    13

  5. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /

    13

  6. IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6

    / 13

  7. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •

    AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13

  8. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /

    13 AWSアカウント ユーザー グループ アクセス許可セット

  9. 例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess

    アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess

  10. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ

    10 / 13

  11. IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応

    →個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13

  12. IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12

    / 13

  13. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント

    • AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13