JAWS-UG北陸 #2 AWS Identity and Access Management
Upcoming SlideShare
Loading in...5
×
 

JAWS-UG北陸 #2 AWS Identity and Access Management

on

  • 1,556 views

JAWS-UG北陸 勉強会 #2で発表。

JAWS-UG北陸 勉強会 #2で発表。

Statistics

Views

Total Views
1,556
Views on SlideShare
1,041
Embed Views
515

Actions

Likes
1
Downloads
2
Comments
0

6 Embeds 515

http://blog.cloudpack.jp 367
http://www.cloudpack.jp 119
http://d.hatena.ne.jp 11
http://10.33.21.57 9
http://webcache.googleusercontent.com 6
http://translate.googleusercontent.com 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    JAWS-UG北陸 #2 AWS Identity and Access Management JAWS-UG北陸 #2 AWS Identity and Access Management Presentation Transcript

    • AWS Identity and Access Management ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20Powered by Rabbit 1.0.4 and COZMIXNG
    • 提供 このLTはcloudpackの提供で お送りいたします01 46
    • 自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API02 46
    • IAMとは AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ03 46
    • なぜIAMを使うのか AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理04 46
    • IAMでできること IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる05 グループに権限を付与できる 46
    • IAMでできること アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する06 46
    • IAMでできること AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる07 46
    • IAMでできること 既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合)08 46
    • ニュース Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません)09 46
    • 主なユースケース アプリケーションで使う 委託する10 46
    • アプリケーションで使う SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全11 46
    • アプリケーションで使う ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる12 46
    • アプリケーションで使う Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ13 46
    • 委託する 運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す14 46
    • 委託する CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する15 46
    • IAMでできないこと 経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません16 46
    • 作り方  17 46
    • ユーザ一覧  18 46
    • Create User  19 46
    • Create User  20 46
    • Permissionsタブ  21 46
    • ポリシーの追加  22 46
    • ポリシーの追加  23 46
    • Security Credentials  24 46
    • パスワード設定25 46
    • パスワード設定26 46
    • IAM用Sign In27 46
    • IAMでログインしたとき の表示28 46
    • AWS Multi-Factor Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する29 46
    • 認証デバイス  30 46
    • IAMアカウントでの設定  31 46
    • ハードデバイスの登録32 46
    • デバイスを登録シリアルナンバーと、デバイスに表示される6桁の数字をふたつ入力する33 46
    • シリアルナンバー  34 46
    • 登録完了  35 46
    • MFAサインイン36 46
    • 敷居が高い? デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます!37 46
    • Google Authenticator  38 46
    • Google Authenticator 物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応39 46
    • デバイスを登録40 46
    • アプリの説明41 46
    • QRコードが表示される42 46
    • QRコードをスキャン43 46
    • 登録完了44 46
    • まとめ IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう45 46
    •   ご静聴ありがとうございました46 46Powered by Rabbit 1.0.4 and COZMIXNG