Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-i...
Search
YukihiroChiba
March 27, 2023
Technology
0
700
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
YukihiroChiba
March 27, 2023
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
970
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
550
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
880
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.5k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.4k
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.9k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.4k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
1
5.5k
Other Decks in Technology
See All in Technology
RAGの基礎から実践運用まで:AWS BedrockとLangfuseで実現する構築・監視・評価
sonoda_mj
0
440
Explainable Software Engineering in the Public Sector
avandeursen
0
370
Security response for open source ecosystems
frasertweedale
0
100
非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers
ykanoh
13
4k
Cloud Native PG 使ってみて気づいたことと最新機能の紹介 - 第52回PostgreSQLアンカンファレンス
seinoyu
2
220
caching_sha2_passwordのはなし
boro1234
0
220
KCD Brazil '25: Enabling Developers with Dapr & Backstage
salaboy
1
130
Symfony in 2025: Scaling to 0
fabpot
2
200
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
560
OPENLOGI Company Profile
hr01
0
61k
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
150
30 代子育て SRE が考える SRE ナレッジマネジメントの現在と将来
kworkdev
PRO
0
110
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
12
1.4k
Side Projects
sachag
452
42k
Optimising Largest Contentful Paint
csswizardry
35
3.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
Fireside Chat
paigeccino
37
3.3k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Raft: Consensus for Rubyists
vanstee
137
6.8k
YesSQL, Process and Tooling at Scale
rocio
172
14k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
Become a Pro
speakerdeck
PRO
27
5.2k
Transcript
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ ࣗݾհ ઍ༿ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺ
• ࠃSIerʹͯΠϯϑϥྖҬͷઃܭɾߏஙɾӡ༻Λ୲ • 2015͝Ζ͔ΒAWSΛ͍࢝ΊΔ • 2020/1ΑΓΫϥεϝιουגࣜձࣾʹೖࣾ • ίϯαϧςΟϯάΛத৺ͱٕͯ͠ज़ࢧԉʹैࣄ • ձࣾͷΦϯυϝσΟΞʹͯܧଓతʹใൃ৴த • ͖ͳAWSαʔϏεΞΠσϯςΟςΟཧαʔϏεͰ ͋ΔAWS Identity and Access ManagementʢIAMʣ https://dev.classmethod.jp/author/chiba-yukihiro/
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚Δ৽ͨͳΞΠσϯςΟςΟͷ؍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSͱԿ͔ • ΫϥυαʔϏεͷϞσϧͷҰͭ • OSϨΠϠҎ্ΛΧελϚʔʢར༻ऀʣ͕ཧ͢Δ
https://www.redhat.com/ja/topics/cloud-computing/what-is-iaasΑΓ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • OSҎ্ͷϨΠϠʹ͓͚ΔΞΠσϯςΟςΟͷߟ͑ํͦ͜·ͰมΘΒͳ͍ • OSɺϛυϧɺΞϓϦͱ͍ͬͨͦΕͧΕͷϨΠϠͰͷϢʔβʔΛཧ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ IaaSʹ͓͚ΔΞΠσϯςΟςΟ • ΫϥυαʔϏεʹσʔλϓϨʔϯͱίϯτϩʔϧϓϨʔϯͱ͍͏ߟ͑ํ͕͋Δ • ίϯτϩʔϧϓϨʔϯͷΞΫηεΛߦ͏ΞΠσϯςΟςΟΛߟྀ͢Δඞཁ͕͋Δ
• σʔλϓϨʔϯ…… • αʔϏεͦͷͷΛఏڙ͢Δج൫ • ίϯτϩʔϧϓϨʔϯ…… • ཧ༻ͷΞΫηεΛड͚͚Δج൫ ԾαʔόʔͷεϖοΫΞοϓɺ ىಈఀࢭɺ৽ن࡞ɺҰཡࢀরͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟ • AWSʹ͓͚ΔΞΠσϯςΟςΟͷओཁͳ֓೦ҎԼͷͱ͓Γ • AWSΞΧϯτʢശʣ
• IAMϢʔβʔʢIDʣ • IAMάϧʔϓʢϢʔβʔ͕ॴଐ͢Δάϧʔϓʣ • IAMϙϦγʔʢݖݶͷఆٛʣ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿAWSΞΧϯτ • AWSΞΧϯτAWSϦιʔεΛ֨ೲ͢Δശ • ΞΠσϯςΟςΟ༻ϦιʔεؚΊͯശʹ֨ೲ͞ΕΔ
• ശΛ·͍ͨͰͷϦιʔεͷΞΫηεجຊతʹͰ͖ͳ͍
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿIAMϦιʔε • IAMϙϦγʔΛҎԼʹΞλον͢Δ͜ͱͰݖݶΛ࣋ͨͤΒΕΔʢෳઃఆՄʣ • IAMϢʔβʔʢIDʣ
• IAMάϧʔϓ • IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿώτ͕͏ΞΠσϯςΟςΟ • ώτ͕͏ΞΠσϯςΟςΟҎԼͷ̎ͭ • IAMϢʔβʔʢIDʣ
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·Γʣ • IAMϩʔϧͦΕࣗମΛ༻͢Δͱ͍͏ΑΓผͷ୭͔͕ʮҰఆظؒआΓड͚ΔʯΠϝʔδ • IAMϢʔβʔʢIDʣ • ֎෦IdPʢGoogle WorkspaceɺOktaͳͲʣ • AWSαʔϏε • ͳͲ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ AWSʹ͓͚ΔΞΠσϯςΟςΟɿϚϧνΞΧϯτཧ • AWSΞΧϯτʢശʣʮγεςϜ͝ͱʯʮڥ͝ͱʯʹ͚Δ͜ͱ͕ଟ͍ • ͦΕͧΕʹIAMϢʔβʔʢIDʣΛ࡞͢Δͷཧ͕େม
• IAMϩʔϧʢҰ࣌తʹ͑Δݖݶͷݻ·ΓʣΛശ͝ͱʹ࡞ͬͯɺͦΕΛਵ࣌आΓड͚Δͷ ͕Α͘औΒΕΔύλʔϯ
Copyright 2023 NPOຊωοτϫʔΫηΩϡϦςΟڠձ