JAWS DAYS 2026
セッション(20分)
AWS IAM は誰の責任か? ~ Cloud Infrastructure チーム が全部守る設計はなぜ失敗するのか
辻 水月
mizukibbb
AWSのIAMやセキュリティ設計は、ベストプラクティスを守っていても、組織やプロダクトの成長とともに破綻することがあります。
その多くは、Cloud Infrastructureチームが「AWSセキュリティの最終責任」を一手に抱え込んでしまう組織構造に起因します。
本セッションでは、IAM設計が破綻し始める兆候や、実際に組織構造や役割分担を見直してきた事例をもとに、Cloud Infraチームと開発チームの責任分担をどのように設計すべきかを整理します。
IAMやSCPを最低限のガードレールとして活用し、役割と責任を分離した持続可能なAWS運用の考え方を共有します。