Submit Search
Upload
サービスが増えた今こそ気にしたいアクセス管理
•
1 like
•
111 views
Yosuke Kusumi
Follow
2021/2/5に開催された、クラスメソッド株式会社主催「re:Growth 2020 Online インフラ特別号〜AWS re:Invent 振り返り勉強会〜」の登壇資料です。
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 16
Download now
Download to read offline
Recommended
20150207 amazon elasticache
20150207 amazon elasticache
Daiki Mori
AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015
Hiromichi Koga
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
ここが知りたいAws導入までのato z配布用
ここが知りたいAws導入までのato z配布用
takaoka susumu
20150207 elastic loadbalancer
20150207 elastic loadbalancer
Daiki Mori
Slerとaws運用の付き合い方
Slerとaws運用の付き合い方
Sato Shun
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
Recommended
20150207 amazon elasticache
20150207 amazon elasticache
Daiki Mori
AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015
Hiromichi Koga
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
ここが知りたいAws導入までのato z配布用
ここが知りたいAws導入までのato z配布用
takaoka susumu
20150207 elastic loadbalancer
20150207 elastic loadbalancer
Daiki Mori
Slerとaws運用の付き合い方
Slerとaws運用の付き合い方
Sato Shun
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
Slerがawsで運用してきた話
Slerがawsで運用してきた話
Sato Shun
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
20150523 operation jaws(JAWS-UG OSAKA #13)
20150523 operation jaws(JAWS-UG OSAKA #13)
Daiki Mori
AWS基礎
AWS基礎
Keisuke Higo
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
Hiroyuki Hiki
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
Akio Katayama
jaws-ug_santo-iam
jaws-ug_santo-iam
慶 宮澤
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
Takuya Tachibana
今すぐAWSが使いたくなる話
今すぐAWSが使いたくなる話
Hiroshi Ogino
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
Amazon Web Services Japan
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
Midori Ikegami
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
Naoto Katsumi
網元で起きた不思議な話
網元で起きた不思議な話
Takuya Tachibana
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
schoowebcampus
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
Takayuki Ishikawa
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
More Related Content
What's hot
Slerがawsで運用してきた話
Slerがawsで運用してきた話
Sato Shun
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
20150523 operation jaws(JAWS-UG OSAKA #13)
20150523 operation jaws(JAWS-UG OSAKA #13)
Daiki Mori
AWS基礎
AWS基礎
Keisuke Higo
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
Hiroyuki Hiki
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
Akio Katayama
jaws-ug_santo-iam
jaws-ug_santo-iam
慶 宮澤
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
Takuya Tachibana
今すぐAWSが使いたくなる話
今すぐAWSが使いたくなる話
Hiroshi Ogino
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
Amazon Web Services Japan
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
Midori Ikegami
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
Naoto Katsumi
網元で起きた不思議な話
網元で起きた不思議な話
Takuya Tachibana
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
schoowebcampus
What's hot
(20)
Slerがawsで運用してきた話
Slerがawsで運用してきた話
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
20150523 operation jaws(JAWS-UG OSAKA #13)
20150523 operation jaws(JAWS-UG OSAKA #13)
AWS基礎
AWS基礎
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
IAMでまもれ僕らのAWS(JAWS-UG 初心者支部)
jaws-ug_santo-iam
jaws-ug_santo-iam
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
[Jaws re:Mote2015]田舎ならt2インスタンスを使いこなせ!
今すぐAWSが使いたくなる話
今すぐAWSが使いたくなる話
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
AWS初心者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介
AWSアカウントに関する不正使用を整理してみた
AWSアカウントに関する不正使用を整理してみた
網元で起きた不思議な話
網元で起きた不思議な話
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
Similar to サービスが増えた今こそ気にしたいアクセス管理
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
Takayuki Ishikawa
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
schoowebcampus
Cloud on the_beach_aws入門_公開
Cloud on the_beach_aws入門_公開
Hideki Ojima
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
Genta Watanabe
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
クラウド時代の人材育成
クラウド時代の人材育成
Trainocate Japan, Ltd.
アプリ開発&チーム管理で役立った拡張機能
アプリ開発&チーム管理で役立った拡張機能
Masaki Suzuki
成長していくサービスとAWS
成長していくサービスとAWS
Mitsuharu Hamba
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
ハンズオン導入資料
ハンズオン導入資料
Koichiro Nishijima
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
Trainocate Japan, Ltd.
10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす
Shuji Kikuchi
AWS 0からはじめるハンズオン
AWS 0からはじめるハンズオン
gu4
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
陽平 山口
JAWS DAYS 2015
JAWS DAYS 2015
陽平 山口
Awsについて
Awsについて
Naoyuki Sano
AWS初心者に贈る〜AWS関連コンテンツを使い倒そう_20150514 #jawsug_bgnr #jawsug @applebear_ayu
AWS初心者に贈る〜AWS関連コンテンツを使い倒そう_20150514 #jawsug_bgnr #jawsug @applebear_ayu
Ayumi Tada
Similar to サービスが増えた今こそ気にしたいアクセス管理
(20)
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
IDaaSを用いた複数AWSアカウントのログインで良かったこと困ったこと
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
Cloud on the_beach_aws入門_公開
Cloud on the_beach_aws入門_公開
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
クラウド時代の人材育成
クラウド時代の人材育成
アプリ開発&チーム管理で役立った拡張機能
アプリ開発&チーム管理で役立った拡張機能
成長していくサービスとAWS
成長していくサービスとAWS
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
ハンズオン導入資料
ハンズオン導入資料
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす
AWS 0からはじめるハンズオン
AWS 0からはじめるハンズオン
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
JAWS DAYS 2015
JAWS DAYS 2015
Awsについて
Awsについて
AWS初心者に贈る〜AWS関連コンテンツを使い倒そう_20150514 #jawsug_bgnr #jawsug @applebear_ayu
AWS初心者に贈る〜AWS関連コンテンツを使い倒そう_20150514 #jawsug_bgnr #jawsug @applebear_ayu
Recently uploaded
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
miyp
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
Toru Miyahara
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
Masatsugu Matsushita
人的資本経営のための地理情報インテリジェンス 作業パターン分析と心身状態把握に関する実証事例
人的資本経営のための地理情報インテリジェンス 作業パターン分析と心身状態把握に関する実証事例
Kurata Takeshi
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Toru Miyahara
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
Toru Miyahara
【登壇資料】スタートアップCTO経験からキャリアについて再考する CTO・VPoEに聞く by DIGGLE CTO 水上
【登壇資料】スタートアップCTO経験からキャリアについて再考する CTO・VPoEに聞く by DIGGLE CTO 水上
mizukami4
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
K Kinzal
Recently uploaded
(8)
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
人的資本経営のための地理情報インテリジェンス 作業パターン分析と心身状態把握に関する実証事例
人的資本経営のための地理情報インテリジェンス 作業パターン分析と心身状態把握に関する実証事例
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
【登壇資料】スタートアップCTO経験からキャリアについて再考する CTO・VPoEに聞く by DIGGLE CTO 水上
【登壇資料】スタートアップCTO経験からキャリアについて再考する CTO・VPoEに聞く by DIGGLE CTO 水上
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
サービスが増えた今こそ気にしたいアクセス管理
1.
サービスが増えた今こそ 気にしたいアクセス管理
2.
Profile 名前:久住 陽介(Yosuke Kusumi) 所属:ネクストモード株式会社 好きなこと: -
以前:AWS大好き - 最近:SaaSおじさん
3.
今日のテーマ ● お話する内容 ○ AWSのサービス/機能が増えてきた今疎 かになりがちな、アクセス管理に視点を置 いています。
4.
今日話すこと - AWSアカウントへのログイン周り - SSMセッションマネージャ,
CloudShell - 詳細な設定方法 - RDS、EC2等の特定のサービス 今日話さないこと
5.
? AWSにどうやって ログインしてますか?
6.
以前(初期型くらい)の久住 Internet IAM User IAM
User IAM User IAM User IAMユーザを作成、個別にログイン アカウント/アクセス管理つらい セキュリティとは一体・・・
7.
最近の久住 IAM Role IAM
Role IAM Role IAM Role パスワード管理から開放された! Role毎のアクセス権限の管理に集中! IAMロールを作成、Jumpアカウントからスイッチロール Jumpアカウント SAML2.0 スイッチロール saml-access
8.
ログインイメージ Oktaログイン後、Jumpアカウントにログイン(SAML認証)
9.
ログインイメージ 各AWSアカウントにスイッチロール
10.
? CLI/SDKはどうすれば いいんだYO!
11.
最近の久住 $ saml2aws configure
-a jump-account ? Please choose a provider: Okta ? Please choose an MFA OKTA ? AWS Profile jump-account ? URL https://xxxx.okta.com/app/amazon_aws/xxxxx/sso/saml ? Username yosuke.kusumi@nextmode.co.jp ? Password ************ ? Confirm ************ jump-role jump-account まだイケてない・・・ 早くAWS SSOとOktaを連携させたい! saml2awsを利用して一時クレデンシャルを発行 $ cat ~/.aws/config [profile test] role_arn = arn:aws:iam::[test-account]:role/jump-role source_profile = jump-account $ saml2aws login -a jump-account $ cat .aws/credentials [jump-account] aws_access_key_id = xxxx aws_secret_access_key = xxxx aws_session_token = xxxx aws_security_token = xxxx x_principal_arn = arn:aws:sts::[jump-account]:assumed-role/saml-access/yosuke.kusumi @nextmode.co.jp x_security_token_expires = YYYY-MM-DDTHH:MM:SS+09:00 saml-access test-account
12.
AWS SSOとOktaの連携 Oktaユーザ/グループのAWS SSOへのプロビジョニング https://aws.amazon.com/jp/about-aws/whats-new/2020/05/manage-access-to-aws-centrally-for-okta-users-with-aws-single-sign-on/
13.
簡単なCLI操作はCloudShellでも jump-role jump-account マネジメントコンソールからCloudShellで実施 saml-access test-account
14.
SSM Session Managerを活用 OS認証もAWS(IAM)認証に寄せて統合管理できる jump-role jump-account saml-access test-account
15.
! SSOをうまく活用して アカウント管理を効率化 使えるところはSSM/AWS CloudShellも活用
16.
Thanks!! ネクストモード クラウドであたらしい働き方を https://nextmode.co.jp/
Download now