【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025

【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025

2025.09.05

2025 年 9 月 3 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2025 Osaka において「1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現」というタイトルで話しました。
本ブログで資料を公開します。

登壇資料

次の内容について記載しています。

  1. AWS IAM における ABAC
  2. AWS IAM Identity Center における ABAC
  3. ABAC の Tips & テクニック集
    • ABAC に対応しているサービスかどうか調べる方法
    • 複数のタグの条件で ABAC
    • ABAC で制御する Action をワイルドカードで指定
    • S3 の ABAC
    • タグが付与されているリソースのみ ABAC で制御する方法
    • ABAC と共に用いる読み取り権限のパターン
    • タグの付与ミスの低減・是正
    • Jump アカウント構成においてスイッチロールできる IAM ロールも ABAC で制御
    • ABAC の難しいところ(セキュリティグループの ABAC)
    • IAM ロールの一括作成

参考資料

登壇資料上で参照している主なリンク先を記載します。

合わせて読むとよい資料

ABAC に対応しているサービスかどうか調べる方法

複数のタグの条件で ABAC

S3 の ABAC

タグが付与されているリソースのみ ABAC で制御する方法

タグの付与ミスの低減・是正

この記事をシェアする

facebookのロゴhatenaのロゴtwitterのロゴ

© Classmethod, Inc. All rights reserved.