Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人でもIAM Identity Centerを使おう!(アクセス管理編)

Avatar for みどり みどり
November 20, 2024
Technology
4
710

個人でもIAM Identity Centerを使おう!(アクセス管理編)

2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo

Avatar for みどり

みどり

November 20, 2024
Tweet

More Decks by みどり

See All by みどり
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
180
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
Avatar for みどり ryder472
1
220
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
620
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
130
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
44

Other Decks in Technology

See All in Technology
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
Avatar for yhana yhana
3
490
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
Avatar for Logy nologyance
1
330
Language Update: Java
Avatar for Yuichi.Sakuraba skrb
2
280
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
Avatar for sh_fk2 sh_fk2
3
170
Bye-Bye Query Spaghetti: Write Queries You'll Actually Understand Using Pipelined SQL Syntax
Avatar for Tobias Lampert tobiaslampertlotum
0
150
Skrub: machine-learning with dataframes
Avatar for Gael Varoquaux gaelvaroquaux
0
120
自作JSエンジンに推しプロポーザルを実装したい!
Avatar for Saji sajikix
1
160
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
Avatar for kawabeaver kawabeaver
0
270
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
Avatar for pei0804 pei0804
1
100
ガチな登山用デバイスからこんにちは
Avatar for halka halka
1
230
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
350
【実演版】カンファレンス登壇者・スタッフにこそ知ってほしいマイクの使い方 / 大吉祥寺.pm 2025
Avatar for Arthur arthur1
1
430

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.4k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
580
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
51
5.6k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
36
2.5k

Transcript

  1. 個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:

    AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13

  3. AWSへのログインどうしてます? 3 / 13

  4. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /

    13

  5. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /

    13

  6. IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6

    / 13

  7. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •

    AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13

  8. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /

    13 AWSアカウント ユーザー グループ アクセス許可セット

  9. 例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess

    アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess

  10. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ

    10 / 13

  11. IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応

    →個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13

  12. IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12

    / 13

  13. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント

    • AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13