AWS IAM Identity Centerは、ユーザー認証とアクセス管理を一元的に行えるサービスです。
TEAM(Temporary Elevated Access Management) ソリューションのSlack通知を試してみた
Amazon CodeWhisperer のセットアップ中に「Error while fetching data」が発生する条件を調べてみた
IAM Identity Center + Microsoft Entra ID の構成で Amazon QuickSight の外部 ID フェデレーション機能をスタンダードエディションで使ってみた
IAM Identity Center + Microsoft Entra ID の ID 構成で Amazon QuickSight との統合機能を使えるか確認してみた
Control Tower 有効化後、IAM Identity Center ユーザーを作成し LogArchive アカウントと Audit アカウントにログインするまで
Microsoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションする
IAM Identity CenterのユーザーをLambda-backed カスタムリソースを利用して作成してみた
AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる
AWS IAM Identity Center において ABAC で EC2 インスタンスの操作を許可してみる
IAM Identity Centerの設定をTerraformでやってみる
AWS IAM Identity Center のアカウントインスタンスでも外部 IdP からのシングルサインオンを構成出来るのか試してみた
[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた
[アップデート] Amazon QuickSight で IAM Identity Center グループに QuickSight ロールをマッピングする API が追加されました
OktaとAWS IAM Identity Centerを連携してシングルサインオンする手順をまとめてみた
[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました
AWS IAM Identiy Center利用環境下で、メンバーアカウントのCodeCommitのリポジトリをクローンしたみた
[アップデート] AWS IAM Identity Center がメンバーアカウント個別の環境が作成出来るようになったので、作成して対応アプリケーションなどを調べてみた
[小ネタ]AthenaでIAM Identity Center のユーザー作成をトラッキングする
[アップデート] AWS IAM Identity Center を新規に有効化した時のデフォルト設定が MFA 登録必須になったようなので、既存環境の影響を確認してから環境を作り直してみた
Microsoft Entra ID のエンタイトルメント管理機能を利用して AWS へのアクセスの承認を委任する方法
Microsoft Entra Permissions Management で AWS IAM Identity Center 構成機能を使ってみた
[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました
特定のIAM Identity Centerユーザーのみ S3アクセスを許可するバケットポリシー
SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた
簡易的なAWSアカウントへの緊急アクセス経路(Breakglass)を作成する
特定のIAM Identity CenterユーザーのみAssumeRoleできるIAMロールを作成する
[アップデート] Amazon QuickSight で AWS IAM Identity Center の統合機能がサポートされました
Azure AD から AWS IAM Identity Center にユーザーを同期するときに「姓」「名」情報がない場合に発生する同期エラーの対処方法の一例
SCPでIAM Identity CenterユーザーとIAMユーザーにIPアドレス制限をかけてみた
AWS IAM Identity Center のアクセス許可セットで IP アドレス制限を設定する
AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する
Amazon SageMaker ドメインのアクセス認証がAWS IAM Identity Centerの場合、ユーザー同士でファイル共有する方法2選
DevelopersIO 2023 大阪 – 勉強会「AWS IAM Identity Centerを用いたAWSアクセス」 #devio2023
既存 AWS IAM Identity Center ユーザーを Terraformにインポートする【import ブロックで超簡単】
IAM Identity Center のユーザー・グループ操作で役立つAWS CLIエイリアスを作ってみる
IAM Identity Center のユーザー・グループの名前からIDを取得するCLIコマンド
© Classmethod, Inc. All rights reserved.
![[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-athena.png)
![[アップデート] Amazon QuickSight で AWS IAM Identity Center の統合機能がサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2022/08/amazon-quicksight.png)
