もうすぐAWS Summit Japan 2024！
改めて考える AWS Identity and Access Management（AWS IAM）のアンチパターン/AWSが考える最低権限実現へのアプローチ概略
～AWS IAM Identity Centerの権限設計も考えてみる～

AWS Identity and Access Management（以下AWS IAM）は、AWSリソースへのアクセスを安全に管理するための重要なAWSサービスです。
増えるユーザ数、権限を与えすぎて起きる操作ミス、権限を絞りすぎると落ちる開発スピード、認証情報の漏洩による情報流出等、AWS IAMだけでも考慮しなければいけないことがたくさんあります。

そこで、今回はまずAWS IAMでのセキュリティのベストプラクティスから、ベストプラクティスに従わない場合にどのようなセキュリティリスクがあるかを考え、ベストプラクティスに従わない場合のセキュリティリスクから、アンチパターンを整理してみたいと思います。

また、AWS IAMでのセキュリティのベストプラクティスの中には最小権限を適用するという項目があります。
AWSの利用において、皆さんも一度は最小権限について考えたことがあると思います。
AWSが考える「最小権限実現への4ステップアプローチ（前編/後編）」はご存じでしょうか？
このブログの要点についてもお話します。

そして最後に、これらの内容も踏まえて、AWS IAM Identity Centerの権限設計についても考えてみます。

AWS IAMを利用している皆さん、ぜひご参加ください。

【アジェンダ】
・AWS IAMでのセキュリティのベストプラクティスから考えるアンチパターン
・AWSが考える最小権限実現への4ステップアプローチ概略
・AWS IAM Identity Center の権限設計も考えてみる
・Summary, References & Appendix

登壇者

丹 勇人（たん　はやと）
秋田県出身
2022 APN AWS Top Engineer（Service）
AWS Community Builder（Security） since 2023
AWS認定12個（AWS Data Engineer - Associate以外）

・AWSアカウント管理サービス（技術サポート/支払い代行）
・AWS組織アカウント管理支援
・AWS構築運用作業支援
等、AWSに関わる業務を行っています。

執筆したブログ：https://tech.nri-net.com/archive/author/tan12

▼こんな方におすすめ
・AWS IAMの利用におけるアンチパターンに興味がある方
・AWS IAMの最小権限実現に悩んだことがある、もしくは、悩んでいる方
・AWS IAM Identity Centerを利用しようとしている、もしくは、利用している方

※今回は、AWS IAMの基礎（機能や種類）に関する話は省略しますが、IAM基礎のお勧め本は簡単に紹介します。

日程・タイムスケジュール

6/18(火)
12:00～12:03　オープニング
12:03～12:25　本編
12:25～12:30　アンケート・クロージング

開催方式

ZOOM ウェビナー
※本サイトよりご応募いただきましたら、招待URLをご連携いたします。

ハッシュタグ

#nncstudy

参加費

無料

注意事項

・イベントの内容やスケジュールは予告なく変更となる場合があります。予めご了承下さい。
・映像や音声は参加者様の通信環境に依存します。なるべく通信環境の良い状態で視聴下さい。
・配信サービス側でのトラブル発生時は予告なく中断されるおそれがあります。予めご了承下さい。

お知らせ

・Instagram（インスタグラム）にNRIネットコム公式アカウントを開設いたしました。
　　https://www.instagram.com/nnc_netcom_pr