Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260527_IAM_IdentityCenter_is_a_IIC_management
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
snowwhite
May 27, 2026
39
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20260527_IAM_IdentityCenter_is_a_IIC_management
snowwhite
May 27, 2026
More Decks by snowwhite
See All by snowwhite
20250625_anthoropic_booth_mini_session
yuri_snowwhite
0
31
20260521_security_any_AI_is_ray_trusted_loved
yuri_snowwhite
0
79
AWS Global Community Gatherings # 16
yuri_snowwhite
1
44
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
55
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
90
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
950
Featured
See All Featured
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
220
A Modern Web Designer's Workflow
chriscoyier
698
190k
Agile that works and the tools we love
rasmusluckow
331
22k
Bash Introduction
62gerente
615
220k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
620
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
New Earth Scene 8
popppiees
3
2.4k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
340
So, you think you're a good person
axbom
PRO
2
2.1k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
220
Transcript
IICもIaC で管理しよう 2026.05.27 Song D-DP Yuki Sunaoka
自己紹介 • 所属 – Song D-DP • 役職 – Cloud
Architect • というなのSRE – メインはセキュリティ! • 他 – 外部コミュニティいくつか運営 &登壇してます – CBのSecurityで2年目!
01 02 03 04 今日話すこと! なんでIICを管理? Terraformで作ったよ! テンプレート 公開しました cfnでも作りました
なんでIICも管理? • ゆめみ環境が GoLiveによって無くなる ◦ これによりdevやstgのIP制限環境内にアクセス出来なくなる可能性が あった(今まではVPNがあったが廃止に) • これにより、新しい VPNを作成する必要が出てきた
◦ お客様環境内に作るなら、お客様も使いたいという要望が出てきた • 作れる環境は既に本番稼働してるところに追加構築 ◦ VPNの権限与えちゃうとお客さんも環境いじれてしまう。 ▪ あんまり知識が無いのでいじりたくないという希望有 • 今までは EntraIDとか浸かってたけど無くなる ◦ なのでユーザ・グループ管理する必要が出てきた ということで、 IICのグループやユーザも IaCで管理しちゃおうとなる。
0 1 0 2 0 3 0 4 他の案件でも要望が有った 話を聞くと関わってない案件でも要望があるらしい
ゆめみSREメンバーテンプレート作成者に聞いてみたら無いとのこと ゆめみメンバーはTerraformで構築してます。
Terraform で つくったよ! そんなわけで作る事になり ました。 社内用のテンプレート内に BluePrint方式で作成して PRしました。
Tips: こまった点 • 証明書認証は自己証明書で もCA認証が必要です • 通常だとMFAは出来ないので IICのMFA機能を使います • モバイル版とPC版でエンドポイ
ントも分けることでセキュリティ 性を高めてます
テンプレート 公開しました Tipsの困った事が あったので公開しました Issueとか有れば作ります
cloud formation でも作りま した 今日のことはQiitaの記事 にしてます Cloudformationでも作れると 嬉しいと何度か口頭で言わ れた Issueくれれば調整します
ご静聴 ありがとう ございました