申請待ちゼロへ！AWS × Entra ID環境で統制とアジリティを両立し、権限管理を民主化した話 by 松尾 優成

「権限付与のリードタイムが、開発のアジリティを殺している」
エンタープライズのAWS活用において、最大の敵は技術ではなく「社内プロセス」でした。
そこで私たちは、AWS IAM Identity Centerのマルチアカウント環境において、Platform Engineeringのアプローチでこの課題に挑みました。

私たちの答えは、「IdPであるEntra IDをテナントに直接操作させる」という大胆な選択でした。

着目したのは「役割の定義」と「人のアサイン」の分離です。
AWS上の権限設計は中央で統制しつつ、頻繁なメンバー変更はEntra IDの機能を活用してセルフサービス化しました。

本セッションでは、「IdPを直接触らせる」判断に至った背景、セキュリティと開発者体験を両立させたアーキテクチャ、そして運用の変革についてお話します。