Suche senden
Hochladen
JAWS-UG北陸 #2 AWS Identity and Access Management
•
1 gefällt mir
•
912 views
Kazuhiko ISOBE
Folgen
JAWS-UG北陸 勉強会 #2で発表。
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 47
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
MFA(2段階認証)でセキュリティ強化~Authyの設定
MFA(2段階認証)でセキュリティ強化~Authyの設定
Yuki Fujino Oita Univ.
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
Empfohlen
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
MFA(2段階認証)でセキュリティ強化~Authyの設定
MFA(2段階認証)でセキュリティ強化~Authyの設定
Yuki Fujino Oita Univ.
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
モバイルアプリケーション管理(MAM)自社アプリ開発手法
モバイルアプリケーション管理(MAM)自社アプリ開発手法
Dai Matsui
Mdm for office365
Mdm for office365
Mari Miyakawa
Sec009 これがハイブリッ
Sec009 これがハイブリッ
Tech Summit 2016
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩
Tech Summit 2016
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
ID連携における仮名
ID連携における仮名
Naohiro Fujie
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
Akira Fukami
SharePoint ユーザーのための IFTTT で IoT 体験
SharePoint ユーザーのための IFTTT で IoT 体験
Yoshitaka Seo
Weitere ähnliche Inhalte
Was ist angesagt?
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
モバイルアプリケーション管理(MAM)自社アプリ開発手法
モバイルアプリケーション管理(MAM)自社アプリ開発手法
Dai Matsui
Mdm for office365
Mdm for office365
Mari Miyakawa
Sec009 これがハイブリッ
Sec009 これがハイブリッ
Tech Summit 2016
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩
Tech Summit 2016
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
ID連携における仮名
ID連携における仮名
Naohiro Fujie
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Was ist angesagt?
(20)
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
モバイルアプリケーション管理(MAM)自社アプリ開発手法
モバイルアプリケーション管理(MAM)自社アプリ開発手法
Mdm for office365
Mdm for office365
Sec009 これがハイブリッ
Sec009 これがハイブリッ
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Active directoryと認証・認可
Active directoryと認証・認可
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
ID連携における仮名
ID連携における仮名
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Andere mochten auch
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
Akira Fukami
SharePoint ユーザーのための IFTTT で IoT 体験
SharePoint ユーザーのための IFTTT で IoT 体験
Yoshitaka Seo
これからどうなる?! SharePoint ~「超主観的」予想~
これからどうなる?! SharePoint ~「超主観的」予想~
Kosuke Kuromiya
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
Kazuhiko Nakamura
SharePointとLyncの連携
SharePointとLyncの連携
adachiyosuke
クラウド時代の SharePoint 開発に備えよう
クラウド時代の SharePoint 開発に備えよう
Hiroaki Oikawa
PowerApps をざっくりさわってみた
PowerApps をざっくりさわってみた
Hiroaki Oikawa
Andere mochten auch
(7)
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
SharePoint ユーザーのための IFTTT で IoT 体験
SharePoint ユーザーのための IFTTT で IoT 体験
これからどうなる?! SharePoint ~「超主観的」予想~
これからどうなる?! SharePoint ~「超主観的」予想~
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
SharePointとLyncの連携
SharePointとLyncの連携
クラウド時代の SharePoint 開発に備えよう
クラウド時代の SharePoint 開発に備えよう
PowerApps をざっくりさわってみた
PowerApps をざっくりさわってみた
Ähnlich wie JAWS-UG北陸 #2 AWS Identity and Access Management
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
QlikPresalesJapan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Awsについて
Awsについて
Naoyuki Sano
AAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
KotaSato3
JAWS-UG初心者支部 - 2020-01-29 - マルチアカウント運用のはじめかた
JAWS-UG初心者支部 - 2020-01-29 - マルチアカウント運用のはじめかた
Yutaro Ono
Ähnlich wie JAWS-UG北陸 #2 AWS Identity and Access Management
(20)
Scale Your Business without Servers
Scale Your Business without Servers
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Awsについて
Awsについて
AAD B2C使ってみた
AAD B2C使ってみた
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
JAWS-UG初心者支部 - 2020-01-29 - マルチアカウント運用のはじめかた
JAWS-UG初心者支部 - 2020-01-29 - マルチアカウント運用のはじめかた
Mehr von Kazuhiko ISOBE
今こそ遊ぼうパンデミック
今こそ遊ぼうパンデミック
Kazuhiko ISOBE
My Keyboard Situation
My Keyboard Situation
Kazuhiko ISOBE
Slack Enterprise Grid with multiple IdP
Slack Enterprise Grid with multiple IdP
Kazuhiko ISOBE
cloudpackを支える認証技術
cloudpackを支える認証技術
Kazuhiko ISOBE
AWS Account Numberを取得するN個の方法
AWS Account Numberを取得するN個の方法
Kazuhiko ISOBE
cloudpack night #2 実践VPC
cloudpack night #2 実践VPC
Kazuhiko ISOBE
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
Kazuhiko ISOBE
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
Mehr von Kazuhiko ISOBE
(8)
今こそ遊ぼうパンデミック
今こそ遊ぼうパンデミック
My Keyboard Situation
My Keyboard Situation
Slack Enterprise Grid with multiple IdP
Slack Enterprise Grid with multiple IdP
cloudpackを支える認証技術
cloudpackを支える認証技術
AWS Account Numberを取得するN個の方法
AWS Account Numberを取得するN個の方法
cloudpack night #2 実践VPC
cloudpack night #2 実践VPC
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
Kürzlich hochgeladen
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Kürzlich hochgeladen
(9)
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
JAWS-UG北陸 #2 AWS Identity and Access Management
1.
AWS Identity
and Access Management ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20 Powered by Rabbit 1.0.4 and COZMIXNG
2.
提供
このLTはcloudpackの提供で お送りいたします 01 46
3.
自己紹介
Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 02 46
4.
IAMとは
AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ 03 46
5.
なぜIAMを使うのか
AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理 04 46
6.
IAMでできること
IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる 05 グループに権限を付与できる 46
7.
IAMでできること
アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する 06 46
8.
IAMでできること
AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる 07 46
9.
IAMでできること
既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合) 08 46
10.
ニュース
Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません) 09 46
11.
主なユースケース
アプリケーションで使う 委託する 10 46
12.
アプリケーションで使う
SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全 11 46
13.
アプリケーションで使う
ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる 12 46
14.
アプリケーションで使う
Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ 13 46
15.
委託する
運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す 14 46
16.
委託する
CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する 15 46
17.
IAMでできないこと
経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません 16 46
18.
作り方
17 46
19.
ユーザ一覧
18 46
20.
Create User
19 46
21.
Create User
20 46
22.
Permissionsタブ
21 46
23.
ポリシーの追加
22 46
24.
ポリシーの追加
23 46
25.
Security Credentials
24 46
26.
パスワード設定 25
46
27.
パスワード設定 26
46
28.
IAM用Sign In 27
46
29.
IAMでログインしたとき
の表示 28 46
30.
AWS Multi-Factor
Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する 29 46
31.
認証デバイス
30 46
32.
IAMアカウントでの設定
31 46
33.
ハードデバイスの登録 32
46
34.
デバイスを登録 シリアルナンバーと、デバイスに表示 される6桁の数字をふたつ入力する 33
46
35.
シリアルナンバー
34 46
36.
登録完了
35 46
37.
MFAサインイン 36
46
38.
敷居が高い?
デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます! 37 46
39.
Google Authenticator
38 46
40.
Google Authenticator
物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応 39 46
41.
デバイスを登録 40
46
42.
アプリの説明 41
46
43.
QRコードが表示される 42
46
44.
QRコードをスキャン 43
46
45.
登録完了 44
46
46.
まとめ
IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう 45 46
47.
ご静聴ありがとうございました 46 46 Powered by Rabbit 1.0.4 and COZMIXNG
Jetzt herunterladen