「IAM Identity Center の権限設計、どう始めればいいかわからない」

エンジニアや管理対象のアカウントが増加していく中でよくある悩みで、私たちも同じ悩みを抱えていました。

そこで、AWS Control Tower が展開する設定を分析した内容を参考に権限管理を見直しました。

複雑な自動化は後回しに、まずはシンプルな権限管理から始めるアプローチで、実際にどのようなグループと許可セットを作ったか、CloudFormation での管理について、中小規模の開発組織で適用した事例を紹介します。