AWS IAM Identity Centerは、ユーザー認証とアクセス管理を一元的に行えるサービスです。
IAM Identity Centerで作成したユーザーにMFA認証なしでログインしてみた
TEAM(Temporary Elevated Access Management)ソリューションを使って、TEAMデプロイアカウントへの権限委譲ができるか検証してみた
IAM Identity Centerで新規作成したユーザーをAmazon Managde Grafanaで使用できるように設定する
AWS IAM Identity Center のサインインログを CloudTrail と Athena で確認する方法
従来の IAM ユーザー棚卸し手法は IAM Identity Center で管理するユーザーにも通用するのか確認してみた
【登壇資料】組織的なクラウド統制のはじめの一歩 後編
特定許可セットでサインインしたときにREADME的なページを見せたい【AWS IAM Identity Center】
AWS入門ブログリレー2024 〜AWS IAM Identity Center編〜
[アップデート] Amazon Q Business で IAM Identity Center 統合ができるようになりました。なりましたというか今後必須になるようです
ランディングゾーン設定後、メンバーアカウントを Control Tower に登録する前に確認しておきたいこと
[アップデート] AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされました
[アップデート] Amazon QuickSight の IAM Identity Center 統合機能がアカウントインスタンスでもサポートされました
TEAM(Temporary Elevated Access Management) ソリューションのSlack通知を試してみた
Amazon CodeWhisperer のセットアップ中に「Error while fetching data」が発生する条件を調べてみた
IAM Identity Center + Microsoft Entra ID の構成で Amazon QuickSight の外部 ID フェデレーション機能をスタンダードエディションで使ってみた
IAM Identity Center + Microsoft Entra ID の ID 構成で Amazon QuickSight との統合機能を使えるか確認してみた
Control Tower 有効化後、IAM Identity Center ユーザーを作成し LogArchive アカウントと Audit アカウントにログインするまで
Microsoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションする
IAM Identity CenterのユーザーをLambda-backed カスタムリソースを利用して作成してみた
AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる
AWS IAM Identity Center において ABAC で EC2 インスタンスの操作を許可してみる
IAM Identity Centerの設定をTerraformでやってみる
AWS IAM Identity Center のアカウントインスタンスでも外部 IdP からのシングルサインオンを構成出来るのか試してみた
[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた
[アップデート] Amazon QuickSight で IAM Identity Center グループに QuickSight ロールをマッピングする API が追加されました
OktaとAWS IAM Identity Centerを連携してシングルサインオンする手順をまとめてみた
[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました
AWS IAM Identiy Center利用環境下で、メンバーアカウントのCodeCommitのリポジトリをクローンしたみた
[アップデート] AWS IAM Identity Center がメンバーアカウント個別の環境が作成出来るようになったので、作成して対応アプリケーションなどを調べてみた
[小ネタ]AthenaでIAM Identity Center のユーザー作成をトラッキングする
[アップデート] AWS IAM Identity Center を新規に有効化した時のデフォルト設定が MFA 登録必須になったようなので、既存環境の影響を確認してから環境を作り直してみた
Microsoft Entra ID のエンタイトルメント管理機能を利用して AWS へのアクセスの承認を委任する方法
Microsoft Entra Permissions Management で AWS IAM Identity Center 構成機能を使ってみた
[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました
特定のIAM Identity Centerユーザーのみ S3アクセスを許可するバケットポリシー
SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた
© Classmethod, Inc. All rights reserved.
![[アップデート] Amazon Q Business で IAM Identity Center 統合ができるようになりました。なりましたというか今後必須になるようです](https://devio2023-media.developers.io/wp-content/uploads/2024/04/amazon-q.png)
![[アップデート] Amazon QuickSight の IAM Identity Center 統合機能がアカウントインスタンスでもサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-quicksight.png)
![[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-athena.png)
