
【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025
2025 年 9 月 3 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2025 Osaka において「1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現」というタイトルで話しました。
本ブログで資料を公開します。
登壇資料
次の内容について記載しています。
- AWS IAM における ABAC
- AWS IAM Identity Center における ABAC
- ABAC の Tips & テクニック集
- ABAC に対応しているサービスかどうか調べる方法
- 複数のタグの条件で ABAC
- ABAC で制御する Action をワイルドカードで指定
- S3 の ABAC
- タグが付与されているリソースのみ ABAC で制御する方法
- ABAC と共に用いる読み取り権限のパターン
- タグの付与ミスの低減・是正
- Jump アカウント構成においてスイッチロールできる IAM ロールも ABAC で制御
- ABAC の難しいところ(セキュリティグループの ABAC)
- IAM ロールの一括作成
参考資料
登壇資料上で参照している主なリンク先を記載します。
合わせて読むとよい資料
ABAC に対応しているサービスかどうか調べる方法
複数のタグの条件で ABAC
S3 の ABAC
- IAM ロールのタグの値と S3 バケット名の部分一致で操作できる S3 バケットを制限してみた | DevelopersIO
- 【ABAC】S3でタグベース制御を行う(制限あり) | DevelopersIO
タグが付与されているリソースのみ ABAC で制御する方法
タグの付与ミスの低減・是正