Hatena Blog Tags
はてなブログ トップ
IAM
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

IAM

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
NTT WEST Engineers' Blog2ヶ月前

AWSマルチアカウント認証の方式比較と、SAML+SCIMによる外部IdP連携手順

はじめに NTTビジネスソリューションズの平田です。 AWSアカウントやIAMユーザーが増えると、「各AWSアカウントのIAMユーザー管理が大変」という課題にぶつかります。AWSアカウントごとにIAMユーザーを管理する運用は手間がかかるだけでなく、削除漏れや権限の棚卸しが困難になるなど、IDガバナンスの面でもリスクを抱えます。 本記事では複数AWSアカウントを保有する環境において、AWSマネジメントコンソールのユーザーを一元管理する方式の比較と、そのうちの一つ(外部IdP → IAM Identity Center連携)の導入手順を紹介します。 前半(1〜5章)は3方式の比較と選定基準、後半(…

#AWS#Okta#IAM#SAML#SCIM#Idenity Center#クラウド#セキュリティ

ネットで話題

もっと見る
2391ブックマークiam-t.jpwww.iam-t.jp
545ブックマーク2度目に観るエヴァンゲリオンを10倍楽しむために知っておくべきこと | iAm 篠原 裕幸Evangelion 新世紀エヴァンゲリオン及びヱヴァンゲリヲン新劇場版を楽しむための前提知識をまとめました。タイトルで2度目に観ると明記したのは、ネタバレ要素が含まれるからです。個人的に思うエヴァンゲリオンの楽しみ方は次の通りです。 何も情報を仕入れずに TV 版から新劇場版までの作品をはじめから最後まで観る ...jp.hiroyukishinohara.com
522ブックマークAWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiitaqiita.com
367ブックマークIAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIOdev.classmethod.jp
342ブックマーク【2022年版ベストプラクティス】AWS IAMまとめ - Qiitaqiita.com
334ブックマークAWSアカウントを作ったときこれだけはやっとけって言うIAMの設定zenn.dev
312ブックマークAWSマルチアカウントにおけるIAMユーザー設計戦略を考えてみる - How elegant the tech world is...!iselegant.hatenablog.com
296ブックマークAWS IAMの属人的な管理からの脱却【DeNA TechCon 2021】/techcon2021-19speakerdeck.com
286ブックマーク20分で分かるIAM全機能 /20240621-aws-summit-iamspeakerdeck.com

関連ブログ

SpireX Tech Note2ヶ月前

静的認証情報とサヨナラ!AWSでOIDC連携してみた!

皆さんこんにちは!いつも元気なクラフトマンです! クラウド環境における認証・認可の管理は、セキュリティと開発効率の両面で重要な課題です。従来のIAMユーザーとアクセスキーによる認証は、長期的な認証情報管理のリスクや運用コストの問題があります。そこで今回は、AWSでのOpenID Connect(以下、OIDC)連携による認証の仕組みを、初心者の方にもわかりやすく解説していきます! 本記事では、OIDC連携の具体例としてAWSを用いた構成を取り上げています。 OIDC連携自体はGoogle CloudやAzureなど他社パブリッククラウドでも実現可能ですが、本記事では構成が比較的シンプルで情報も…

#AWS#IAM#OIDC#GitHub Actions#HCP Terraform
DTダイナミクス テックブログ4ヶ月前

Gemini CLI を安全に使うための Vertex AI と IAM 設計ガイド

はじめに こんにちは。DTダイナミクスのFACommonチームでmeviyの開発を担当している張です。 普段の業務に加え、社内ではAI Native開発の推進メンバーとして、AIを活用した開発プロセス改善やツール導入の支援も行っています。 最近、この活動の一環として、開発者がより効率的にGeminiモデルを利用できるよう、Gemini CLIの導入と環境整備を主導しました。 本記事では、この導入経験を基に、以下の2点について詳しく解説します。 Vertex AIを利用した安全な認証・認可設計 最小権限の原則に基づいたIAMの構築方法 セキュアなAI活用環境を整備する上で、この記事が少しでも参考…

#gemini#Vertex AI#IAM
APC 技術ブログ6ヶ月前

MFA 必須環境下で Amazon Bedrock を Cline (VSCode) から利用しようとしたときの奮闘録

はじめに Cline の設定 壁となった IAM Policy(MFA 関連) 試行1:AWS CloudShell で一時クレデンシャル利用(失敗) 試行2:ローカル AWS CLI でセッショントークンを取得(成功) 終わりに お知らせ はじめに こんにちは、クラウド事業部の梅本です。 今回は VSCode で Cline を使った AI 活用を行おうとしたときの話です。 Cline は VSCode の拡張機能で提供される、AI を活用したコーディング支援ツールです。 チャットによるコーディング支援のほか、MCP(Model Context Protocol)による外部のツールやデータソ…

#AWS#Amazon Bedrock#Cline#VSCode#IAM
MOTEX TECH BLOG7ヶ月前

AWS Organizations とスイッチロール機能で実現するAWSマルチアカウントの統一化について

はじめに こんにちは! プロフェッショナルサービス本部の髙山です。普段の業務では主にサーバーの要件や設計のセキュリティ面のチェックをしています。 今回、社内で使用しているシステムのリプレースにあたりAWSアカウントの構成を変更しました。 AWS Organizations を用いてマルチアカウント構成をとり、スイッチロールを使用してIAMユーザーを一元管理し、 統一化されたセキュアな環境でシステムを構築することができたので紹介したいと思います。 はじめに なぜアカウント構成を変更したのか 変更後のアカウント構成 AWS Organizationsとは アカウント統一化の方法 アカウント統一化に…

#AWS#IAM#Organizations
SoulGemAnalyst9ヶ月前

AWS × セキュリティキャリア10年の節目に

AWS × セキュリティキャリア10年の節目に このたび、2025 Japan AWS All Certifications Engineer に認定いただきました。AWSを本格的に学び始めて3年、ようやく全冠達成できたことに、ひとつの区切りを感じています。 https://aws.amazon.com/jp/blogs/psa/2025-japan-all-aws-certifications-engineers/ 同時に、セキュリティ領域にキャリアチェンジしてから10年の節目でもあり、これまでの経験とAWS活用を振り返る意味でも、1ヶ月かけて週末を費やし、セキュリティ×クラウドに関する技術…

#AWS#IAM#GUNDAM#Security
JBS Tech Blog1年前

GCP Model Garden にIAMを使用して認証する

GCP (Google Cloud Platform) を利用して高度なAIモデルを活用する際には、IAM (アイデンティティとアクセス管理) を適切に構成することが不可欠です。 この記事では、GCPのModel Garden APIを使用する際に、IAMを通じた効率的な認証手法を具体例を交えて紹介します。 概要 Model Garden 前提 IAMの設定&アクセストークンの発行 ユーザー認証 認証情報の作成 アクセストークンの発行 サービスアカウント認証 サービスアカウント作成 秘密鍵を発行 プログラムから秘密鍵をロード Model Gardenへの接続 おわりに 概要 IAMは、安全なア…

#Google Cloud#gemini#大規模言語モデル#IAM
okpy1年前

アクセス管理の進化:AWS IAM vs GCP Cloud IAM

AWS IAM vs GCP Cloud IAM: クラウドアイデンティティ&アクセス管理の比較分析 1. サービス概要 AWS IAM AWS IAM (Identity and Access Management) は、AWSクラウドリソースへのアクセスを安全に管理するためのサービスです。ユーザー、グループ、ロールを作成し、アクセス許可を細かく制御できます。 AWS IAMの主な特徴 ユーザー、グループ、ロールの管理 IAMユーザー、IAMグループ、IAMロールを利用してリソースへのアクセスを制御。 ポリシーベースのアクセス管理 JSON形式のIAMポリシーを使用して詳細なアクセス権限を設…

#IAM#AWS#GCP#Cloud#Cloud IAM
ENGINEERING BLOG ドコモ開発者ブログ1年前

IAMロール問題解決に向けた戦略と実践

1. はじめに NTTドコモ 情報システム部の小寺智仁です。 現在担当しているシステムでは、エンドユーザ様向けのサイトを24 時間365 日誰でも閲覧できるように提供しております。 外部イベント要因に伴い、トラフィックが大きく変動するため、2018 年からクラウドリフト・シフトを進めてきました。 APIを数百本以上提供しており、効率的に管理するために、CI/CD化を推進しております。 従来、CloudFormation + CodePipelineでデプロイする仕組みを取っていましたが、デプロイおよび構成管理の効率化を図るため、AWS CDK + CDK Pipelinesの構成へ移行しました…

#アドベントカレンダー 2024#IAM#AWS#CDK