Submit Search
Upload
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
•
Download as PPTX, PDF
•
19 likes
•
8,864 views
Akio Katayama
Follow
2015年11月27日、JAWS-UG初心者支部でお話ししたスライドです。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 34
Download now
Recommended
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
AWS IAM入門
AWS IAM入門
Tomonori Takada
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
AWS Black Belt Online Seminar 2017 Amazon Connect
AWS Black Belt Online Seminar 2017 Amazon Connect
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
Recommended
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
AWS IAM入門
AWS IAM入門
Tomonori Takada
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
AWS Black Belt Online Seminar 2017 Amazon Connect
AWS Black Belt Online Seminar 2017 Amazon Connect
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
Naoto Katsumi
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
Amazon Web Services Japan
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
Amazon Web Services Japan
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
Tadayasu Yotsu
ここが知りたいAws導入までのato z配布用
ここが知りたいAws導入までのato z配布用
takaoka susumu
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
Amazon Web Services Japan
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
Amazon Web Services Japan
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
EBとIAMとS3で安心管理
EBとIAMとS3で安心管理
Shota Umeda
日本一ためにならない(であろう)re:Invent 2015 の報告
日本一ためにならない(であろう)re:Invent 2015 の報告
Nanako Motonami
More Related Content
What's hot
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
Naoto Katsumi
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
Amazon Web Services Japan
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
Amazon Web Services Japan
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
Tadayasu Yotsu
ここが知りたいAws導入までのato z配布用
ここが知りたいAws導入までのato z配布用
takaoka susumu
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
Amazon Web Services Japan
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
Amazon Web Services Japan
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
What's hot
(20)
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
ここが知りたいAws導入までのato z配布用
ここが知りたいAws導入までのato z配布用
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
AWS Organizations
AWS Organizations
Viewers also liked
EBとIAMとS3で安心管理
EBとIAMとS3で安心管理
Shota Umeda
日本一ためにならない(であろう)re:Invent 2015 の報告
日本一ためにならない(であろう)re:Invent 2015 の報告
Nanako Motonami
AWS re:Inventに行くために今日からやるべき3つのこと
AWS re:Inventに行くために今日からやるべき3つのこと
真吾 吉田
ECSとSpotFleetで新規ビジネスのトライアル
ECSとSpotFleetで新規ビジネスのトライアル
Yu Sudo
On what’s attractive in Rakuten Technology Conference 2014, Japanese version
On what’s attractive in Rakuten Technology Conference 2014, Japanese version
Rakuten Group, Inc.
基礎からのEBS
基礎からのEBS
宗 大栗
Azure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワーク
Kuninobu SaSaki
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
JAWS-UG ECS Best Practices #jawsug_ct
JAWS-UG ECS Best Practices #jawsug_ct
Yu Sudo
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
Amazon Web Services Japan
クリエイティブ・コモンズと著作権の新しい潮流
クリエイティブ・コモンズと著作権の新しい潮流
Japan Electronic Publishing Association
JAWSUG Nagoya 20130715
JAWSUG Nagoya 20130715
陽平 山口
JAWS DAYS 2017 Deep Dive IAM 権限をこえて 〜第三部 IAMの鼓動はログ〜
JAWS DAYS 2017 Deep Dive IAM 権限をこえて 〜第三部 IAMの鼓動はログ〜
Yasuaki Yoshimitsu
20141108 俺のエンジニアリング #devlove
20141108 俺のエンジニアリング #devlove
Takao Oyobe
20141105 俺のコードレビュー(lightning talk) #devraku
20141105 俺のコードレビュー(lightning talk) #devraku
Takao Oyobe
20141105 俺のコードレビュー(opening) #devraku
20141105 俺のコードレビュー(opening) #devraku
Takao Oyobe
(Beta)clean release manual
(Beta)clean release manual
Takao Oyobe
振り返ればカンバンがある ~チームとカンバンとProduct Ownership~
振り返ればカンバンがある ~チームとカンバンとProduct Ownership~
Takao Oyobe
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
John Allspaw
Viewers also liked
(19)
EBとIAMとS3で安心管理
EBとIAMとS3で安心管理
日本一ためにならない(であろう)re:Invent 2015 の報告
日本一ためにならない(であろう)re:Invent 2015 の報告
AWS re:Inventに行くために今日からやるべき3つのこと
AWS re:Inventに行くために今日からやるべき3つのこと
ECSとSpotFleetで新規ビジネスのトライアル
ECSとSpotFleetで新規ビジネスのトライアル
On what’s attractive in Rakuten Technology Conference 2014, Japanese version
On what’s attractive in Rakuten Technology Conference 2014, Japanese version
基礎からのEBS
基礎からのEBS
Azure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワーク
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
JAWS-UG ECS Best Practices #jawsug_ct
JAWS-UG ECS Best Practices #jawsug_ct
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
クリエイティブ・コモンズと著作権の新しい潮流
クリエイティブ・コモンズと著作権の新しい潮流
JAWSUG Nagoya 20130715
JAWSUG Nagoya 20130715
JAWS DAYS 2017 Deep Dive IAM 権限をこえて 〜第三部 IAMの鼓動はログ〜
JAWS DAYS 2017 Deep Dive IAM 権限をこえて 〜第三部 IAMの鼓動はログ〜
20141108 俺のエンジニアリング #devlove
20141108 俺のエンジニアリング #devlove
20141105 俺のコードレビュー(lightning talk) #devraku
20141105 俺のコードレビュー(lightning talk) #devraku
20141105 俺のコードレビュー(opening) #devraku
20141105 俺のコードレビュー(opening) #devraku
(Beta)clean release manual
(Beta)clean release manual
振り返ればカンバンがある ~チームとカンバンとProduct Ownership~
振り返ればカンバンがある ~チームとカンバンとProduct Ownership~
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
Similar to IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
jaws-ug_santo-iam
jaws-ug_santo-iam
慶 宮澤
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
Genta Watanabe
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
20190913 awscli
20190913 awscli
yamamotomsc
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
Amazon Web Services Japan
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
[AWSマイスターシリーズ] AWS SDK for Java / .NET
[AWSマイスターシリーズ] AWS SDK for Java / .NET
Amazon Web Services Japan
20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public
Amazon Web Services Japan
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Preferred Networks
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
Similar to IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
(20)
jaws-ug_santo-iam
jaws-ug_santo-iam
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
20190913 awscli
20190913 awscli
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
[AWSマイスターシリーズ] AWS SDK for Java / .NET
[AWSマイスターシリーズ] AWS SDK for Java / .NET
20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public
20191125 Container Security
20191125 Container Security
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
More from Akio Katayama
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Elastic BeanstalkとAWS Lambdaのご紹介
Akio Katayama
SORACOMでのJava/AWS活用
SORACOMでのJava/AWS活用
Akio Katayama
3つのS3バケット
3つのS3バケット
Akio Katayama
前座Lambda
前座Lambda
Akio Katayama
AWS Mahjong
AWS Mahjong
Akio Katayama
JAWS-UG名古屋 Lambda-LT
JAWS-UG名古屋 Lambda-LT
Akio Katayama
[JAWS-UG 三都物語 2014] 三都物語でAmazon SWFと握手!
[JAWS-UG 三都物語 2014] 三都物語でAmazon SWFと握手!
Akio Katayama
AWS Cloud Design Pattern for Enterprise
AWS Cloud Design Pattern for Enterprise
Akio Katayama
あたらしいCloud Design Pattern
あたらしいCloud Design Pattern
Akio Katayama
AWS re:Invent 2013 参加報告(新サービスとセッション)
AWS re:Invent 2013 参加報告(新サービスとセッション)
Akio Katayama
AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負
Akio Katayama
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
PHP on Cloud
PHP on Cloud
Akio Katayama
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
CDP Night #1 静的コンテンツ配信編
CDP Night #1 静的コンテンツ配信編
Akio Katayama
AWSマイスターシリーズReloaded(AWS Cloudformation)
AWSマイスターシリーズReloaded(AWS Cloudformation)
Akio Katayama
Amazon SimpleWorkflowのご紹介
Amazon SimpleWorkflowのご紹介
Akio Katayama
Aws meister-cloud formation-summit2012
Aws meister-cloud formation-summit2012
Akio Katayama
Aws elastic beanstalk-handson-summit2012
Aws elastic beanstalk-handson-summit2012
Akio Katayama
AWSクラウドデザインパターン(CDP) - コンテンツ配信編 -
AWSクラウドデザインパターン(CDP) - コンテンツ配信編 -
Akio Katayama
More from Akio Katayama
(20)
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Elastic BeanstalkとAWS Lambdaのご紹介
SORACOMでのJava/AWS活用
SORACOMでのJava/AWS活用
3つのS3バケット
3つのS3バケット
前座Lambda
前座Lambda
AWS Mahjong
AWS Mahjong
JAWS-UG名古屋 Lambda-LT
JAWS-UG名古屋 Lambda-LT
[JAWS-UG 三都物語 2014] 三都物語でAmazon SWFと握手!
[JAWS-UG 三都物語 2014] 三都物語でAmazon SWFと握手!
AWS Cloud Design Pattern for Enterprise
AWS Cloud Design Pattern for Enterprise
あたらしいCloud Design Pattern
あたらしいCloud Design Pattern
AWS re:Invent 2013 参加報告(新サービスとセッション)
AWS re:Invent 2013 参加報告(新サービスとセッション)
AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
PHP on Cloud
PHP on Cloud
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
CDP Night #1 静的コンテンツ配信編
CDP Night #1 静的コンテンツ配信編
AWSマイスターシリーズReloaded(AWS Cloudformation)
AWSマイスターシリーズReloaded(AWS Cloudformation)
Amazon SimpleWorkflowのご紹介
Amazon SimpleWorkflowのご紹介
Aws meister-cloud formation-summit2012
Aws meister-cloud formation-summit2012
Aws elastic beanstalk-handson-summit2012
Aws elastic beanstalk-handson-summit2012
AWSクラウドデザインパターン(CDP) - コンテンツ配信編 -
AWSクラウドデザインパターン(CDP) - コンテンツ配信編 -
Recently uploaded
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
Recently uploaded
(9)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
1.
IAMで まもれ僕らの AWS JAWS-UG
初心者支部 2015/11/27
2.
• 名前:片山 暁雄 •
所属:株式会社ソラコム – シニアソフトウェアエンジニア • ID: @c9katayama #ヤマン • 元AWSソリューションアーキテクト (金融担当) • AWS認定ソリューションアーキテクト (アソシエイト)
3.
好評発売中!(Kindle版もあるよ!)
4.
5.
IAMとは
6.
AWSインフラを操作するための 「認証」と「認可」のサービス IAM = Identity and
Access Management
7.
バケット ユーザー (コンソール/CLI/SDK) IAM この人は”ヤマン”です (認証) ID/パスワード or AccessKey/Secret
AcccessKey このバケットへの PUTはOK (認可)
8.
ユーザー • アカウントユーザー(rootユーザー) • AWSアカウント作成時にできるユーザー •
どのような操作でもできる • 基本的に利用しない • IAMユーザー • IAMで作成されたユーザー • 付与された権限のみでAWSを操作できる • コンソールへのログインID/パスワード、および AccessKey/SecretAccessKeyはIAMユーザーごとに発行可能
9.
よくある勘違い • IAMユーザーを作ると、EC2へログインできる • IAMユーザーを作ったので、どのような操作でもできる
10.
• 名前 • AccessKey/SecretAccessKey •
コンソールへのログインパスワード • MFA • 権限(IAMポリシー) IAMユーザー設定項目
11.
MFA(多要素認証) • ハードウェアタイプ • ソフトウェアタイプ •
オススメはIIJ SmartKey • ショートメッセージ(SMS) New!
12.
権限(IAMポリシー) • IAMユーザーに認可を与えるためのポリシー • JSON形式 •
2つのポリシー形式 • インラインポリシー • 管理ポリシー(推奨) • 一括変更 • バージョン管理 インライン ポリシー インライン ポリシー 管理ポリシー
13.
{ "Version": "2012-10-17", "Statement": [ { "Sid":
"Stmt1448599027000", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "*" ] } ] } このポリシーが許可を するものか、拒否をす るものか (Allow or Deny) 許可(拒否)対象のAWS サービスおよびAPI 詳細なリソース指定 (特定のS3バケットだ け、など)
14.
{ "Version": "2012-10-17", "Statement": [
{ "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "*" ] }, { "Effect": “Deny", "Action": [ "s3:GetObject" ], "Resource": [ "*" ] } ] }
15.
覚えなくていいです!
16.
ポリシージェネレーター ポリシーエディター
17.
• ユーザーには複数のポリシーが設定できる • ポリシーの優先順位で決まる ポリシーの優先順位 デフォルト
Deny < 明示的な Allow < 明示的な Deny
18.
•S3へのフルアクセスを許可するポリシー •S3へのputを拒否するポリシー 例えば・・・
19.
デフォルト Deny (デナイ)
20.
• ロール=役割 • IAMユーザーやAWSサービスに、IAMの権限を付与する仕組み •
ロールには、「ロール種別」と「権限(ポリシー)」のみ設定 できる • ロールを作っても、それだけではキーも発行されない IAMロール
21.
•AWSサービスロール •クロスアカウントアクセスロール •IDプロバイダアクセスロール IAMロールの種類
22.
AWSサービスロール •EC2やLambdaなどを起動する時 に付与するロール •付与したロールの権限を、インス タンスの中/Lambda Functionから 使用出来る
23.
S3アクセス ロールなし ロールあり AccessKey/SecretAccessKeyの設定が必要 CLIがロール用に発行されたキーを自動取得
24.
• プログラムコードから、AccessKey/SecretAccessKeyを排 除出来る • ロールのキー(STS)は、自動的にリフレッシュされる •
有効期限付きのキーが発行される AWSサービスロールの利点
25.
26.
クロスアカウントアクセスロール 開発用AWSアカウント 本番用AWSアカウント •あるAWSアカウントから、別の AWSアカウントのAWSリソース へアクセスするためのロール
27.
クロスアカウントアクセスロール 開発用AWSアカウント 本番用AWSアカウント • ロールに対して、そのロールを使える AWSアカウント/IAMユーザーを設定 • AssumeRoleリクエストで、一時的な キーを発行 S3アクセス Assumeロール
28.
• AWSアカウントや操作ごとにIAMユーザーを作らずに済む • IAMアカウント管理が楽になる •
同一AWSアカウント内でも利用可能 • 例えばIAMユーザーにはDBのdelete権限を付与せずに、DB 削除時だけ削除権限のついたロールを使うことができる クロスアカウントアクセスロールの利点
29.
IDプロバイダアクセスロール • Facebook、GoogleなどのIDやSAMLに対して使 えるロール • 指定のIDプロバイダのアカウントに対してロー ルを割り当てると、「Facebookログインした ユーザーがアクセスできるS3」などを実現でき る •
ActiveDirectoryと連携して、AD上のユーザーを 管理コンソールにログインさせる(シングルサイ ンオン)
30.
ログイン トークン トークン トークン OK
31.
• IAMを使うと、AWSインフラを細かく権限制御で きる • 通信はSORACOMで守る •
IAMロールは便利かつセキュア。極力利用すべし • rootアカウント だめ 絶対 • デフォルト Deny まとめ
32.
SORACOMのイベントスケジュール 12月7日 AWSとの共催セミナー(大阪) IoTプラットフォームとAWS IoT 12月10日
AWSとの共催セミナー(東京) IoTプラットフォームとAWS IoT 12月11日 SORACOM User Group 1月27日 SORACOM Summit(仮)
33.
《 株式会社ソラコムのビジョン 》 世界中のモノと人をつなげ 共鳴する社会へ
Download now