#phpcon_nagoya 2025が終わったと思ったらもう今週末は #jawsdays2025 だしその次の週末は #きのこ2025 なので健康を維持して元気に過ごしたい
— hmatsu47(まつ) (@hmatsu47) 2025年2月24日
(なお今夜は #jawsug_nagoya 2月回)
こんな感じの状況でしたが、気合を入れすぎずゆるく(?)参加しました。
(会場が会社のすぐ上なので移動が楽でありがたい)
メインセッションその 1(NRI 大島さん)
よくある Jump アカウントの構成から、Change Manager で「上物」の WordPress の管理用 GUI などを含めたアクセス統制を行う構成に持っていく話を順を追って展開されました。
おなじみJumpアカウントによるIAM設計#jawsug_nagoya#jawsug pic.twitter.com/cWsTNmvIqq
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
ここから Change Manager へ。
Change Managerでアクセス管理
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
(本番アカウントのアクセス統制)#jawsug_nagoya#jawsug pic.twitter.com/4h1plsAfh0
AWS アカウント自体の統制だけではなくて、「上物」も対象にしたい。でも課題がある。
WPなど環境上に載ってるものへのアクセス統制もしたい、というので
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
(でもフリートマネージャーの画面が小さいと不評)#jawsug_nagoya#jawsug pic.twitter.com/hmVYlq7KAt
あと、フリートマネージャ経由だともっさいってのもありましたね。#jawsug_nagoya #jawsug
— Takahiro Tanaka (@led_suezou) 2025年2月25日
そこに改善を加えて、
解決策
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
Change Managerのスキームに乗せられる?
→乗せられる#jawsug_nagoya#jawsug pic.twitter.com/Mj38iUjm3G
完成!
全体図再掲#jawsug_nagoya#jawsug pic.twitter.com/GZcpJ0mVIN
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
まとめ#jawsug_nagoya#jawsug pic.twitter.com/63dQNKDoXM
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
JAWS DAYS 2025 で続きの話をされるそうです。
予告!#jawsug_nagoya#jawsug pic.twitter.com/S38AiiO3Nv
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
メインセッションその 2(AWS 松本さん)
次はAWS松本さん#jawsug_nagoya#jawsug pic.twitter.com/dxF8g8q6Zd
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
最小権限のお話でした。
葛藤が#jawsug_nagoya#jawsug pic.twitter.com/BjhXI0W9LM
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
セキュリティの確保と利便性は(サービスを「作る」側にとっても)対立しがち。
AWSと言えば「旅」
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
(???)#jawsug_nagoya#jawsug pic.twitter.com/eZHLxGYgSh
最小権限を実現する流れ。
最小権限の実現戦略#jawsug_nagoya#jawsug pic.twitter.com/RMdce1Ti6y
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
変わりづらいものはSCPなどで#jawsug_nagoya#jawsug pic.twitter.com/cryHO38Nik
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
ここはアプリケーション開発者に責任を持ってもらう#jawsug_nagoya#jawsug pic.twitter.com/rlKSUlFJiC
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
役割と責任の分担だいじ。
完璧は目指さない#jawsug_nagoya#jawsug pic.twitter.com/DATO3SPxk8
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
後半 LT 4 本
再開!
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
LTの1人目は鈴木さん#jawsug_nagoya#jawsug pic.twitter.com/vf4ihmgcYf
IAMポリシーのEffectについて#jawsug_nagoya#jawsug pic.twitter.com/5rIWG1otEt
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
まとめ
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
Denyのほうが強い#jawsug_nagoya#jawsug pic.twitter.com/3CI1wyo5rh
色々とややこしいですよね。
次は「磐田の」伊藤さん#jawsug_nagoya#jawsug pic.twitter.com/AFZAm0BNGf
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
バケットポリシーの考え方#jawsug_nagoya#jawsug pic.twitter.com/ptg3B93xtZ
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
ChatGPT先生による(?)説明
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
(ファクトチェック未了w)#jawsug_nagoya#jawsug pic.twitter.com/vmXmsLbst8
いまどきのやり方w
ベン図で表すと#jawsug_nagoya#jawsug pic.twitter.com/dFRUMRUJu5
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
「2人目の」伊藤さん#jawsug_nagoya#jawsug pic.twitter.com/GTcKUSldE6
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
背景・前提#jawsug_nagoya#jawsug pic.twitter.com/8yjjTt0Kbs
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
ざっくり言うと「めんどくさいところ」をTerraformにまかせてみる#jawsug_nagoya#jawsug pic.twitter.com/qvTjunqWQj
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
普段 Terraform を使わないので勉強になります。
サマリ#jawsug_nagoya#jawsug pic.twitter.com/gSTiVJlwk0
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
ラストはiwakrurさん#jawsug_nagoya#jawsug pic.twitter.com/LrO3xLFG6I
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
この話も実現の流れが順を追って展開されます。
今日の話の対象と問題点#jawsug_nagoya#jawsug pic.twitter.com/MNo3KCyXNK
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
解決策①と問題点#jawsug_nagoya#jawsug pic.twitter.com/XvArxo6FBg
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
さらなる改善策と完成版#jawsug_nagoya#jawsug pic.twitter.com/fRQ40ogEJf
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
結論#jawsug_nagoya#jawsug pic.twitter.com/8a9pFBjaxa
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
認証系は難しいですが面白そうです。
告知
今週末は #jawsdays2025
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
実行委員の三浦さんから!#jawsug_nagoya#jawsug pic.twitter.com/GrlcDNQpwV
実行委員頑張ってください!
次回の #jawsug_nagoya はスタメンさんで!#jawsug pic.twitter.com/9QQdXBvwGz
— hmatsu47(まつ) (@hmatsu47) 2025年2月25日
こちらは今回と会場が違うので注意です!
