SlideShare una empresa de Scribd logo

AWS SSO x On-Prem AD Easy IAM user management on Jtf2021

Yukiya Hayashi
Yukiya Hayashi

July Tech Fest 2021, Track C3 "AWS SSO x オンプレADで簡単IAMユーザ管理" の発表資料です。

Tecnología
1 de 44
Descargar para leer sin conexión
AWS SSO x オンプレADで 簡単IAMユーザ管理
 オイシックス・ラ・大地(株)@morihaya55 Photo by Alexandr Podvalny on Unsplash: https://unsplash.com/photos/WOxddhzhC1w July Tech Festa 2021 Track C3 2021-07-18
Oisix ra daichi inc.
Take Home Messages ● AWS SSOは安い ● IdPさえあればすぐ始められる ○ (私たちはオンプレADを選択) ● AWSネイティブな便利機能もあるよ
話さないこと ● SAML認証の詳しい仕様 ● Microsoft Active Directory以外 のIdPについて ● AWS SSO自体の細かな設定
Agenda ● AWS SSO導入前の話 ● ORDでのAWS SSO構成 ● AWS SSOのここが良い ● 今後のAWS SSOへの期待
Agenda ● AWS SSO導入前の話 ● ORDでのAWS SSO構成 ● AWS SSOのここが良い ● 今後のAWS SSOへの期待
AWSのIAMのユーザ管理 大変じゃないですか?
私たちの場合は... ● Terraform管理 or 手作り ● 複数のアカウントはスイッチロール
TerraformでIAM管理 以下のようなディレクトリ構成 common/
 ├── 000_common
 ├── 010_iam
 ├── 011_iam_policy
 ├── 012_iam_role
 ├── 013_iam_group
 ├── 014_iam_user
 ...

TerraformでIAM管理 1ユーザにつき、1tfファイルで運用 014_iam_user
 ├── README.md
 ├── backend.tf
 ├── user_oisix_taro.tf
 ├── user_radish_ziro.tf
 ├── user_daichi_sabro.tf
 ...
 
 

AWSアカウントまたぎは スイッチロール github.com/tilfinltd/aws-extend-switch-roles は素晴らしい
スイッチロールの良さ ● アカウント切り替えのためのステップは、AWS SSOよりもスイッチロールの方が少ない ● ユーザ側で表示するアカウントを制御できる ● Organization を意識せずに利用できる ○ AWS SSOはOrganizationの内外で扱いが明 確に異なる
Terraformで管理できてる分 はまだ良いのですが...
100ユーザ超えてくると大変 さて、手作業分とTerraform管理を見極められるか な?!
抱えていた課題 ● 異動・退職ユーザの処理漏れによるセキュリティ リスク ● 月初の入社などで都度作業が発生するのでToil だよこれは ● 人数が増えてくると `terraform apply` も都度 時間がかかるように
何とかしたいなと思っていた 頃に発表されたのが、 2020-09-03の、
AWS SSOのTokyoリージョ ンへのリリース!! https://aws.amazon.com/jp/blogs/news/aws-single-sign-on-tokyo/
IdPとしてADが使える! 以下の状態だったので、お膳立てが整っていた! ● 会社のADは人事情報に紐づき、ユーザの入社・ 異動・退職が専門部署によって厳しく管理されて いる ● 部門はADグループとして作成され、ユーザはそ れぞれのADグループに所属している
主要案件の傍ら、検証を始め て導入を展開中 AWS Single Sign-On
Agenda ● AWS SSO導入前の話 ● ORDでのAWS SSO構成 ● AWS SSOのここが良い ● 今後のAWS SSOへの期待
構成図 - AWS SSO導入前後
AWS SSO導入前 AWS Organization の Root アカウントは、 リソースを基本的に持たな い管理用のアカウントでし た。
AWS SSO導入前 AWS SSOの要件として AWS Organization の Root アカウントがIdPへア クセスできる必要がありま す。
AWS SSO導入-準備中 AWS Organization の Root アカウントとADC(AD Controler)のあるアカウン トをVPC Peeringで接続 (DirectConはコストが..)
AWS SSO導入-準備完了 AWS SSO からAD Connector 経由で、IdPで あるADCへのアクセス経 路が整いました。
Agenda ● AWS SSO導入前の話 ● ORDでのAWS SSO構成 ● AWS SSOのここが良い ● 今後のAWS SSOへの期待
AWS SSOの良いところ ● MFAを簡単に導入できる ● AWS NativeなCLIやWeb Consoleへの連携 ● 対応しているサービスはプリセットで簡単連携
MFAを簡単に導入できる ● FIDO2などの物理キー ● Google Authenticator, Authy などのアプリ ORDではアプリを採用
AWS NativeなCLIやWeb Consoleへの連携 アクセス件を持ったアカウントのManagement Consoleと、CLI用のCredentialへシュッとアクセスで きる
AWS NativeなCLIやWeb Consoleへの連携 特にCLI用のCredential が生成された画面は、 初 見で感動しました。
AWS NativeなCLIやWeb Consoleへの連携 各AWSへのアカウントとグループに対し、 “Permission sets” と呼ばれる仕組みで、従来の IAMポリシーを利用した権限を、IdPのグループ単位 に柔軟に適用できる。
AWS NativeなCLIやWeb Consoleへの連携 “Permission sets” と AD グループの紐付け例
対応しているサービスはプリセット で簡単連携
余談: Azure ADも検討した ● グループ単位の認証だと P2 (有料)以上が必要 ● O365向けに、全社員(1,000人以上)のIDが連携 済みで、有料プランにするとコストが跳ね上がる ● ちょっとわかりづらいライセンス体系 などを理由に見送りました...
Agenda ● AWS SSO導入前の話 ● ORDでのAWS SSO構成 ● AWS SSOのここが良い ● 今後のAWS SSOへの期待
今後のAWS SSOへの期待 ● ADのネステッドなグループへの対応 ● ADのカスタム情報の連携 ● Amazon Cognito との連携 ● アプリアイコンの自由な変更
ADのネステッドなグループへの対 応 “Permission sets” と AD グループを紐づけるが、AD グループにユーザが直接所 属していればOK
ADのネステッドなグループへの対 応 ADグループに、ADグルー プが所属している場合、現 状はユーザは権限を持たな い扱いとなる
ADのネステッドなグループへの対 応 XXX本部の様に親グルー プへ丸ごと権限を与えたく ても、現状ではユーザが直 接所属するADグループを 登録しないといけない...
ADのカスタム情報の連携 今はサポートされた主要な属性(Attributes)しか認 証情報として利用できないため、 グループ情報を持たせた属性をSaaS側へ送って RBACを行うなどの細かな制御ができない... https://docs.aws.amazon.com/singlesignon/latest/userguide/attributemappingsconcept.html#supporteddir ectoryattributes
Amazon Cognito との連携 Amazon Cognito で認証を実装済みのアプリケーショ ンへ、AWS SSO からログインできればかなり嬉し い。 ポータルに表示できると一覧性も高まる。
Amazon Cognito との連携 ただしFAQsで明確にできないとされています... Q: Can I use my Amazon Cognito User Pools as the identity source in AWS SSO? A: it is not a supported identity source in AWS SSO. https://aws.amazon.com/single-sign-on/faqs/
アプリアイコンの自由な変更 Custom Application として登録すると現在は以下に なる。サポートからも多くの要望がすでにあるとの回答 が来たので、期待しています...!
● AWS SSOは安い ● IdPさえあればすぐ始められる ○ (私たちはオンプレADを選択) ● AWSネイティブな便利機能もあるよ まとめ ご静聴感謝!! m( _ _ )m

Recomendados

Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptxJaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
 
おひとりさまAWS Organizationsのススメ
おひとりさまAWS OrganizationsのススメおひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
 
Organizations周りの機能
Organizations周りの機能Organizations周りの機能
Organizations周りの機能
kota tomimatsu
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
 
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃいJAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
 
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 

Recomendados

Jaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptxJaws ug aws-#30@anakagawa.pptx
Jaws ug aws-#30@anakagawa.pptx
AkihiroNakagawa1
 
おひとりさまAWS Organizationsのススメ
おひとりさまAWS OrganizationsのススメおひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
 
Organizations周りの機能
Organizations周りの機能Organizations周りの機能
Organizations周りの機能
kota tomimatsu
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
 
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃいJAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
 
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 
aws kms poiints
aws kms poiintsaws kms poiints
aws kms poiints
kota tomimatsu
 
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
Takayuki Ishikawa
 
aws-Organizations-aroud
aws-Organizations-aroudaws-Organizations-aroud
aws-Organizations-aroud
kota tomimatsu
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
Trainocate Japan, Ltd.
 
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみたSophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
morisshi
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
Yasuhiro Horiuchi
 
jaws aws-nuke
jaws aws-nukejaws aws-nuke
jaws aws-nuke
kota tomimatsu
 
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
Kohei Hoshi
 
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
 
Jaws controltower
Jaws controltowerJaws controltower
Jaws controltower
kota tomimatsu
 
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
 
AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015
Hiromichi Koga
 
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あうセキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
ShinodaYukihiro
 
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
 
2014 jaws days-最強のawsに_rtc宮崎
2014 jaws days-最強のawsに_rtc宮崎2014 jaws days-最強のawsに_rtc宮崎
2014 jaws days-最強のawsに_rtc宮崎
SachieMiyazaki
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
 
Amazon Inspectorについて
Amazon InspectorについてAmazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
Trainocate Japan, Ltd.
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 
2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
Serverworks Co.,Ltd.
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss4434
 

Más contenido relacionado

La actualidad más candente

15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
Yasuhiro Horiuchi
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 

La actualidad más candente (20)

aws kms poiints
aws kms poiintsaws kms poiints
aws kms poiints
 
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
IDaaSを用いた複数AWSアカウントの​ログインで良かったこと困ったこと​
 
aws-Organizations-aroud
aws-Organizations-aroudaws-Organizations-aroud
aws-Organizations-aroud
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
 
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみたSophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
 
jaws aws-nuke
jaws aws-nukejaws aws-nuke
jaws aws-nuke
 
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
組織利用におけるMFA管理方法を考える OpsJAWS Meetup#8
 
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
 
Jaws controltower
Jaws controltowerJaws controltower
Jaws controltower
 
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
 
AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015AWS+WordPress-Jawsfesta2015
AWS+WordPress-Jawsfesta2015
 
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あうセキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
 
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
 
2014 jaws days-最強のawsに_rtc宮崎
2014 jaws days-最強のawsに_rtc宮崎2014 jaws days-最強のawsに_rtc宮崎
2014 jaws days-最強のawsに_rtc宮崎
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
Amazon Inspectorについて
Amazon InspectorについてAmazon Inspectorについて
Amazon Inspectorについて
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
 

Similar a AWS SSO x On-Prem AD Easy IAM user management on Jtf2021

Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss4434
 
2013 デブサミ 「SIの未来ってどうなのよ?」
2013 デブサミ 「SIの未来ってどうなのよ?」2013 デブサミ 「SIの未来ってどうなのよ?」
2013 デブサミ 「SIの未来ってどうなのよ?」
Serverworks Co.,Ltd.
 
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328
anzhong70
 

Similar a AWS SSO x On-Prem AD Easy IAM user management on Jtf2021 (20)

2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
 
2013 デブサミ 「SIの未来ってどうなのよ?」
2013 デブサミ 「SIの未来ってどうなのよ?」2013 デブサミ 「SIの未来ってどうなのよ?」
2013 デブサミ 「SIの未来ってどうなのよ?」
 
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞けJAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
 
AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-
 
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
 
AWS Introduction for Startups
AWS Introduction for StartupsAWS Introduction for Startups
AWS Introduction for Startups
 
5分でわかるAWS IoT! - あなたも今日からIoT生活 -
5分でわかるAWS IoT! - あなたも今日からIoT生活 -5分でわかるAWS IoT! - あなたも今日からIoT生活 -
5分でわかるAWS IoT! - あなたも今日からIoT生活 -
 
Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪
Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪
Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪
 
20190917 cer-kyoto
20190917 cer-kyoto20190917 cer-kyoto
20190917 cer-kyoto
 
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
 
AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?AWSはMSSまで提供してくれるのか!?
AWSはMSSまで提供してくれるのか!?
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドAWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
 
今すぐAWSが使いたくなる話
今すぐAWSが使いたくなる話今すぐAWSが使いたくなる話
今すぐAWSが使いたくなる話
 
AWSへのシステム移行に伴うクラウドマインドへの移行
AWSへのシステム移行に伴うクラウドマインドへの移行AWSへのシステム移行に伴うクラウドマインドへの移行
AWSへのシステム移行に伴うクラウドマインドへの移行
 
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328
 
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
 
AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話
AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話
AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話
 
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
 

Más de Yukiya Hayashi

Más de Yukiya Hayashi (20)

I have a problem when operating AWS with multiple accounts
I have a problem when operating AWS with multiple accountsI have a problem when operating AWS with multiple accounts
I have a problem when operating AWS with multiple accounts
 
My misstake on Ansible’s lineinfile module
My misstake on Ansible’s lineinfile moduleMy misstake on Ansible’s lineinfile module
My misstake on Ansible’s lineinfile module
 
AWS Cognito makes old web apps available from anywhere
AWS Cognito makes old web apps available from anywhereAWS Cognito makes old web apps available from anywhere
AWS Cognito makes old web apps available from anywhere
 
アドベントカレンダー から学ぶOCIの空気感
アドベントカレンダー から学ぶOCIの空気感アドベントカレンダー から学ぶOCIの空気感
アドベントカレンダー から学ぶOCIの空気感
 
オンボーディングを楽しむ
オンボーディングを楽しむオンボーディングを楽しむ
オンボーディングを楽しむ
 
事前アンケート集計 Terraform meetup tokyo#2
事前アンケート集計 Terraform meetup tokyo#2事前アンケート集計 Terraform meetup tokyo#2
事前アンケート集計 Terraform meetup tokyo#2
 
I want the power of onboarding!
I want the power of onboarding!I want the power of onboarding!
I want the power of onboarding!
 
How did you start learning Azure
How did you start learning Azure How did you start learning Azure
How did you start learning Azure
 
My feelings of going to the first conference overseas
My feelings of going to the first conference overseasMy feelings of going to the first conference overseas
My feelings of going to the first conference overseas
 
Let's split text by awk command
Let's split text by awk commandLet's split text by awk command
Let's split text by awk command
 
What i feel when began use AWS CodePipeline as GitLab Ci user
What i feel when began use AWS CodePipeline as GitLab Ci userWhat i feel when began use AWS CodePipeline as GitLab Ci user
What i feel when began use AWS CodePipeline as GitLab Ci user
 
How to get rid of terraform plan diffs
How to get rid of terraform plan diffsHow to get rid of terraform plan diffs
How to get rid of terraform plan diffs
 
Task and Time monitoring with Backlog and Toggl
Task and Time monitoring with Backlog and TogglTask and Time monitoring with Backlog and Toggl
Task and Time monitoring with Backlog and Toggl
 
Oiradaichi's Akamai Journey
Oiradaichi's Akamai Journey Oiradaichi's Akamai Journey
Oiradaichi's Akamai Journey
 
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
 
We love backlog ! in reCap event.
We love backlog ! in reCap event.We love backlog ! in reCap event.
We love backlog ! in reCap event.
 
What we expect of neo4j
What we expect of neo4jWhat we expect of neo4j
What we expect of neo4j
 
Backlog World 2019 LT - We love backlog !
Backlog World 2019 LT - We love backlog !Backlog World 2019 LT - We love backlog !
Backlog World 2019 LT - We love backlog !
 
20190116 neo4jug-lt
20190116 neo4jug-lt20190116 neo4jug-lt
20190116 neo4jug-lt
 
Introduce that Best practices for writing Dockerfiles
Introduce that Best practices for writing DockerfilesIntroduce that Best practices for writing Dockerfiles
Introduce that Best practices for writing Dockerfiles
 

Último

Último (10)

論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 

AWS SSO x On-Prem AD Easy IAM user management on Jtf2021