SlideShare a Scribd company logo

JAWS-UG北陸 #2 AWS Identity and Access Management

Kazuhiko ISOBE, profile picture
Kazuhiko ISOBE

JAWS-UG北陸 勉強会 #2で発表。

Technology
1 of 47
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
AWS Identity and Access Management ISOBE Kazuhiko (cloudpack) JAWS-UG北陸 2012-01-20 Powered by Rabbit 1.0.4 and COZMIXNG
提供 このLTはcloudpackの提供で お送りいたします 01 46
自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 02 46
IAMとは AWSでアカウントを作成・管理する 機能 2010年9月にリリース 2011年5月に正式版へ 03 46
なぜIAMを使うのか AWSアカウントはrootと同じ 管理者以外が特定の作業をすると きは権限を適切に設定するべき IAMでアカウントと権限を管理 04 46
IAMでできること IAMアカウントを作成できる IAMアカウントを削除できる アカウント別に権限を付与できる 権限は細かく指定することが可能 アカウントをグルーピングできる 05 グループに権限を付与できる 46
IAMでできること アクセスキーIDが使える X.509証明書も使える 自分で作成して登録する 06 46
IAMでできること AWS Management Consoleも使 える 専用のサインインページがある 与えられた権限のみ有効な状態になる 07 46
IAMでできること 既存の認証システムを使って AWS APIにアクセスできる (Identity Federation:ID統合) 08 46
ニュース Identity FederationがAWS Management Consoleに対応し ました(本日発表) 今日はIdentity Federationの話はしま せん(すみません) 09 46
主なユースケース アプリケーションで使う 委託する 10 46
アプリケーションで使う SimpleDBを使ったアプリ SimpleDBのみ権限を付与 他のサービスは使えないようにできるの で安全 11 46
アプリケーションで使う ログをS3に書きだすアプリ S3の特定バケットに書き込む権限のみ 書きこむだけでリストを見ることすらで きなくできる 12 46
アプリケーションで使う Snapshotを作ってバックアップ するスクリプト sudoで実行できるコマンドを制限する イメージ 13 46
委託する 運用会社にアカウントを渡す アカウントの管理以外の権限を付与する (PowerUser) IAMも使えてしまうと権限をいじり放題 なのでそこは外す 14 46
委託する CloudWatchだけみたい CloudWatchのみ読み取り権限を付与す る AWS Management Console用にパス ワードも設定する 15 46
IAMでできないこと 経理担当者に請求関連だけ見られ るようにする 残念ながら今はできません 16 46
作り方   17 46
ユーザ一覧   18 46
Create User   19 46
Create User   20 46
Permissionsタブ   21 46
ポリシーの追加   22 46
ポリシーの追加   23 46
Security Credentials   24 46
パスワード設定 25 46
パスワード設定 26 46
IAM用Sign In 27 46
IAMでログインしたとき の表示 28 46
AWS Multi-Factor Authentication AWS多要素認証 (MFA) 通常のAWSアカウントとパスワードに 加えて、利用者が物理的に所有している 認証デバイスから有効な6桁の数字(ワン タイムパスワード)を使って認証する 29 46
認証デバイス   30 46
IAMアカウントでの設定   31 46
ハードデバイスの登録 32 46
デバイスを登録 シリアルナンバーと、デバイスに表示 される6桁の数字をふたつ入力する 33 46
シリアルナンバー   34 46
登録完了   35 46
MFAサインイン 36 46
敷居が高い? デバイスを購入しないと使えない? スマートフォンを持っていれば使え ます! 37 46
Google Authenticator   38 46
Google Authenticator 物理デバイスと同様に使える 複数のアカウントを登録できる iOS, Android, Blackberryに対応 39 46
デバイスを登録 40 46
アプリの説明 41 46
QRコードが表示される 42 46
QRコードをスキャン 43 46
登録完了 44 46
まとめ IAMを活用しましょう なんでもroot権限で実行しないのと同 じ アカウントをよりセキュアにした ければMFAを検討しましょう 45 46
  ご静聴ありがとうございました 46 46 Powered by Rabbit 1.0.4 and COZMIXNG

More Related Content

PDF
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
PPTX
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
 
PDF
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
PDF
MFA(2段階認証)でセキュリティ強化~Authyの設定
Yuki Fujino Oita Univ.
 
PDF
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
 
PDF
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
 
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
MFA(2段階認証)でセキュリティ強化~Authyの設定
Yuki Fujino Oita Univ.
 
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 

What's hot (20)

PDF
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
 
PDF
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
PDF
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
PDF
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
 
PPTX
Azure Active Directory 1枚資料 20151125版
junichi anno
 
PDF
モバイルアプリケーション管理(MAM) 自社アプリ開発手法
Dai Matsui
 
PDF
Mdm for office365
Mari Miyakawa
 
PDF
Sec009 これがハイブリッ
Tech Summit 2016
 
PDF
Sec007 条件付きアクセス
Tech Summit 2016
 
PDF
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
PPTX
Active directoryと認証・認可
Hiroki Kamata
 
PPTX
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
PDF
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
PDF
Sec002 office 365_で実現する一歩
Tech Summit 2016
 
PDF
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
PDF
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
PDF
ID連携における仮名
Naohiro Fujie
 
PPT
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
 
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
 
Azure Active Directory 1枚資料 20151125版
junichi anno
 
モバイルアプリケーション管理(MAM) 自社アプリ開発手法
Dai Matsui
 
Mdm for office365
Mari Miyakawa
 
Sec009 これがハイブリッ
Tech Summit 2016
 
Sec007 条件付きアクセス
Tech Summit 2016
 
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
Active directoryと認証・認可
Hiroki Kamata
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
Sec002 office 365_で実現する一歩
Tech Summit 2016
 
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
ID連携における仮名
Naohiro Fujie
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
Ad

Viewers also liked (7)

PDF
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
Akira Fukami
 
PDF
SharePoint ユーザーのための IFTTT で IoT 体験
Yoshitaka Seo
 
PDF
これからどうなる?! SharePoint ~「超主観的」予想~
Kosuke Kuromiya
 
PDF
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
Kazuhiko Nakamura
 
PDF
SharePointとLyncの連携
adachiyosuke
 
PPTX
クラウド時代の SharePoint 開発に備えよう
Hiroaki Oikawa
 
PPTX
PowerApps をざっくりさわってみた
Hiroaki Oikawa
 
第13回 JPSPS in 大阪_失敗しないSharePointプロジェクト 案件
Akira Fukami
 
SharePoint ユーザーのための IFTTT で IoT 体験
Yoshitaka Seo
 
これからどうなる?! SharePoint ~「超主観的」予想~
Kosuke Kuromiya
 
いまもういちど SharePoint とエンタープライズ・ソーシャルを考える(2014年5月31日 JSPUG勉強会
Kazuhiko Nakamura
 
SharePointとLyncの連携
adachiyosuke
 
クラウド時代の SharePoint 開発に備えよう
Hiroaki Oikawa
 
PowerApps をざっくりさわってみた
Hiroaki Oikawa
 
Ad

Similar to JAWS-UG北陸 #2 AWS Identity and Access Management (20)

PDF
Scale Your Business without Servers
Keisuke Nishitani
 
PDF
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
 
PPTX
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
QlikPresalesJapan
 
PDF
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
 
PDF
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
 
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
PPTX
Microsoft Azure のセキュリティ
junichi anno
 
PDF
OAuth2.0によるWeb APIの保護
Naohiro Fujie
 
PDF
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
PPTX
Awsについて
Naoyuki Sano
 
PPTX
AAD B2C使ってみた
勇人 坂本
 
PDF
EV_iot-deepdive-awAWS IoT for Professionals Series .pdf
devpcb1
 
PDF
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
 
PPTX
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
PDF
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
 
PDF
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
 
PDF
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
KotaSato3
 
Scale Your Business without Servers
Keisuke Nishitani
 
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
 
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
QlikPresalesJapan
 
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
 
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
Microsoft Azure のセキュリティ
junichi anno
 
OAuth2.0によるWeb APIの保護
Naohiro Fujie
 
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
Awsについて
Naoyuki Sano
 
AAD B2C使ってみた
勇人 坂本
 
EV_iot-deepdive-awAWS IoT for Professionals Series .pdf
devpcb1
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
 
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用
Amazon Web Services Japan
 
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
 
IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?
KotaSato3
 

More from Kazuhiko ISOBE (8)

PDF
今こそ遊ぼうパンデミック
Kazuhiko ISOBE
 
PDF
My Keyboard Situation
Kazuhiko ISOBE
 
PDF
Slack Enterprise Grid with multiple IdP
Kazuhiko ISOBE
 
PDF
cloudpackを支える認証技術
Kazuhiko ISOBE
 
PDF
AWS Account Numberを取得するN個の方法
Kazuhiko ISOBE
 
PDF
cloudpack night #2 実践VPC
Kazuhiko ISOBE
 
PDF
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
Kazuhiko ISOBE
 
PDF
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
 
今こそ遊ぼうパンデミック
Kazuhiko ISOBE
 
My Keyboard Situation
Kazuhiko ISOBE
 
Slack Enterprise Grid with multiple IdP
Kazuhiko ISOBE
 
cloudpackを支える認証技術
Kazuhiko ISOBE
 
AWS Account Numberを取得するN個の方法
Kazuhiko ISOBE
 
cloudpack night #2 実践VPC
Kazuhiko ISOBE
 
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
Kazuhiko ISOBE
 
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
 

JAWS-UG北陸 #2 AWS Identity and Access Management