Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人でもIAM Identity Centerを使おう!(アクセス管理編)

Avatar for みどり みどり
November 20, 2024
Technology
980
4

個人でもIAM Identity Centerを使おう!(アクセス管理編)

2024/11/20 JAWS-UG東京 ランチタイムLT会 #17 5分枠
#jawsug_tokyo

Avatar for みどり

みどり

November 20, 2024

More Decks by みどり

See All by みどり
キーボードは2つに割れ -分割キーボードのすすめ-
Avatar for みどり ryder472
0
100
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
260
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
Avatar for みどり ryder472
1
320
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
840
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
180
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
79

Other Decks in Technology

See All in Technology
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
Avatar for MasahiroKawahara masahirokawahara
1
290
Snowflakeと仲良くなる第一歩
Avatar for あべ coco_se
4
470
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
3
770
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
320
やさしいA2A入門
Avatar for みのるん minorun365
PRO
12
1.9k
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
Avatar for tomoki10 tomoki10
1
590
人材育成分科会.pdf
Avatar for _awache _awache
4
250
SONiCの統計情報を取得したい
Avatar for SONiC Users Group Japan sonic
0
160
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
990
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
Avatar for kawaji kawaji_scratch
1
140
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
200
あなたの知らないPDFのアクセシビリティ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
190

Featured

See All Featured
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
It's Worth the Effort
Avatar for 3n 3n
188
29k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
360
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.4k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
250
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
340
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
610
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
300
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
700
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k

Transcript

  1. 個人でも IAM Identity Centerを使おう! 戸井田 理 1 / 13

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなAWSサービス:

    AWS Lambda, Amazon GuardDuty JAWS-UG 茨城 運営メンバー 第007636号 2 / 13

  3. AWSへのログインどうしてます? 3 / 13

  4. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 4 /

    13

  5. AWSへのログインどうしてます? IAMユーザーを作ってそこに素直にログイン IAMユーザーを作ってそこから目的のアカウント (orロール)へスイッチロール IAM Identity Centerを使ってSSOして目的のロールへ ルートユーザーのままログイン(!?) 5 /

    13

  6. IAM Identity Centerとは 複数のAWSアカウントやアプリケーションに対して アクセスを提供する 大きく分けるとアクセス管理とID管理の2つに分けられる 昔はAWS Single Sign-Onと呼ばれていた 6

    / 13

  7. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント • (AWS Organizations配下ではない)AWSアカウント •

    AWSマネージドアプリケーション • サードパーティのSaaS 7 / 13

  8. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント どのAWSアカウントをどのユーザーorグループにどういう権限 を与えるのかを設定する。 8 /

    13 AWSアカウント ユーザー グループ アクセス許可セット

  9. 例 9 / 13 AWSアカウント 123456789012 グループ Developer アクセス許可セット PowerUserAccess

    アクセス許可セット ReadOnlyAccess ユーザー Admin アクセス許可セット AdministratorAccess

  10. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下ではない)AWSアカウント 他のアプリケーションと同様にアプリケーションカタログから追 加 該当のアカウントの IAMロールにスイッチ

    10 / 13

  11. IAM Identity Centerでアクセス管理できるもの • AWSマネージドアプリケーション Amazon CodeCatalyst、Amazon Q Developer(Pro)、Amazon QuickSightなどが対応

    →個人利用だとBuilder IDをそのまま使ったほうが便利かも 11 / 13

  12. IAM Identity Centerでアクセス管理できるもの • サードパーティのSaaS DropboxやAdobe CCなど313種類が現在アプリケーション カタログから選択して設定可能 設定するときのガイドも見れます↓ 12

    / 13

  13. IAM Identity Centerでアクセス管理できるもの • (AWS Organizations配下の)AWSアカウント →個人的に一番つかうのはここ • (AWS Organizations配下ではない)AWSアカウント

    • AWSマネージドアプリケーション • サードパーティのSaaS →外部IdPなしでもSSOできる 13 / 13