0
AWS Identity          and Access         Management                        ISOBE Kazuhiko                          (cloudp...
提供     このLTはcloudpackの提供で        お送りいたします01                        46
自己紹介     Twitter: muramasa64     cloudpackでAWSを運用     好きなAWSサービス: API02                         46
IAMとは     AWSでアカウントを作成・管理する     機能      2010年9月にリリース      2011年5月に正式版へ03                       46
なぜIAMを使うのか     AWSアカウントはrootと同じ     管理者以外が特定の作業をすると     きは権限を適切に設定するべき     IAMでアカウントと権限を管理04                      46
IAMでできること     IAMアカウントを作成できる     IAMアカウントを削除できる     アカウント別に権限を付与できる     権限は細かく指定することが可能     アカウントをグルーピングできる05     グループに権限を...
IAMでできること     アクセスキーIDが使える     X.509証明書も使える     自分で作成して登録する06                  46
IAMでできること     AWS Management Consoleも使     える      専用のサインインページがある      与えられた権限のみ有効な状態になる07                              46
IAMでできること     既存の認証システムを使って     AWS APIにアクセスできる     (Identity Federation:ID統合)08                                46
ニュース     Identity FederationがAWS     Management Consoleに対応し     ました(本日発表)      今日はIdentity Federationの話はしま      せん(すみません)0...
主なユースケース     アプリケーションで使う     委託する10                 46
アプリケーションで使う     SimpleDBを使ったアプリ     SimpleDBのみ権限を付与     他のサービスは使えないようにできるの     で安全11                        46
アプリケーションで使う     ログをS3に書きだすアプリ     S3の特定バケットに書き込む権限のみ     書きこむだけでリストを見ることすらで     きなくできる12                        46
アプリケーションで使う     Snapshotを作ってバックアップ     するスクリプト     sudoで実行できるコマンドを制限する     イメージ13                         46
委託する     運用会社にアカウントを渡す     アカウントの管理以外の権限を付与する     (PowerUser)     IAMも使えてしまうと権限をいじり放題     なのでそこは外す14                      ...
委託する     CloudWatchだけみたい      CloudWatchのみ読み取り権限を付与す      る      AWS Management Console用にパス      ワードも設定する15               ...
IAMでできないこと     経理担当者に請求関連だけ見られ     るようにする     残念ながら今はできません16                     46
作り方      17             46
ユーザ一覧      18               46
Create User      19                     46
Create User      20                     46
Permissionsタブ      21                       46
ポリシーの追加      22                 46
ポリシーの追加      23                 46
Security Credentials      24                          46
パスワード設定25             46
パスワード設定26             46
IAM用Sign In27                 46
IAMでログインしたとき     の表示28         46
AWS Multi-Factor      Authentication     AWS多要素認証 (MFA)     通常のAWSアカウントとパスワードに     加えて、利用者が物理的に所有している     認証デバイスから有効な6桁の数字...
認証デバイス      30                46
IAMアカウントでの設定      31         46
ハードデバイスの登録32                46
デバイスを登録シリアルナンバーと、デバイスに表示される6桁の数字をふたつ入力する33                  46
シリアルナンバー      34                  46
登録完了      35              46
MFAサインイン36              46
敷居が高い?     デバイスを購入しないと使えない?     スマートフォンを持っていれば使え     ます!37                      46
Google Authenticator      38                 46
Google Authenticator     物理デバイスと同様に使える     複数のアカウントを登録できる     iOS, Android, Blackberryに対応39                               ...
デバイスを登録40             46
アプリの説明41            46
QRコードが表示される42                 46
QRコードをスキャン43                46
登録完了44          46
まとめ     IAMを活用しましょう     なんでもroot権限で実行しないのと同     じ     アカウントをよりセキュアにした     ければMFAを検討しましょう45                         46
            ご静聴ありがとうございました46                                         46Powered by Rabbit 1.0.4 and COZMIXNG
Upcoming SlideShare
Loading in...5
×

JAWS-UG北陸 #2 AWS Identity and Access Management

1,368

Published on

JAWS-UG北陸 勉強会 #2で発表。

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,368
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "JAWS-UG北陸 #2 AWS Identity and Access Management"

  1. 1. AWS Identity and Access Management ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20Powered by Rabbit 1.0.4 and COZMIXNG
  2. 2. 提供 このLTはcloudpackの提供で お送りいたします01 46
  3. 3. 自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API02 46
  4. 4. IAMとは AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ03 46
  5. 5. なぜIAMを使うのか AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理04 46
  6. 6. IAMでできること IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる05 グループに権限を付与できる 46
  7. 7. IAMでできること アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する06 46
  8. 8. IAMでできること AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる07 46
  9. 9. IAMでできること 既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合)08 46
  10. 10. ニュース Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません)09 46
  11. 11. 主なユースケース アプリケーションで使う 委託する10 46
  12. 12. アプリケーションで使う SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全11 46
  13. 13. アプリケーションで使う ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる12 46
  14. 14. アプリケーションで使う Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ13 46
  15. 15. 委託する 運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す14 46
  16. 16. 委託する CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する15 46
  17. 17. IAMでできないこと 経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません16 46
  18. 18. 作り方  17 46
  19. 19. ユーザ一覧  18 46
  20. 20. Create User  19 46
  21. 21. Create User  20 46
  22. 22. Permissionsタブ  21 46
  23. 23. ポリシーの追加  22 46
  24. 24. ポリシーの追加  23 46
  25. 25. Security Credentials  24 46
  26. 26. パスワード設定25 46
  27. 27. パスワード設定26 46
  28. 28. IAM用Sign In27 46
  29. 29. IAMでログインしたとき の表示28 46
  30. 30. AWS Multi-Factor Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する29 46
  31. 31. 認証デバイス  30 46
  32. 32. IAMアカウントでの設定  31 46
  33. 33. ハードデバイスの登録32 46
  34. 34. デバイスを登録シリアルナンバーと、デバイスに表示される6桁の数字をふたつ入力する33 46
  35. 35. シリアルナンバー  34 46
  36. 36. 登録完了  35 46
  37. 37. MFAサインイン36 46
  38. 38. 敷居が高い? デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます!37 46
  39. 39. Google Authenticator  38 46
  40. 40. Google Authenticator 物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応39 46
  41. 41. デバイスを登録40 46
  42. 42. アプリの説明41 46
  43. 43. QRコードが表示される42 46
  44. 44. QRコードをスキャン43 46
  45. 45. 登録完了44 46
  46. 46. まとめ IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう45 46
  47. 47.   ご静聴ありがとうございました46 46Powered by Rabbit 1.0.4 and COZMIXNG
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×