ch11aki https://blog.hatena.ne.jp/ch11aki/ Timee Product Team Blog https://tech.timee.co.jp/ こんにちは、DevPFチームの菅原です。 この記事では、私たちが AWS IAM Identity Center（以下、IIC）を導入した際の技術的な構成選択について、事例をご紹介します。なお、この記事は Timee Advent Calendar 2025 シリーズ1の4日目の記事です。 私たちが採用したのは、認証と認可の管理を分離する構成です。具体的には、全社的な IdP（ID プロバイダー）である Okta で「認証」を担い、AWS の権限割り当て（許可セット）に関わる「認可」管理は IIC 側で Terraform を使って行う、というハイブリッドなパターンです。 なぜこの構成を選んだ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.timee.co.jp%2Fentry%2F2025%2F12%2F04%2F090000" title="AWS IAM Identity Center導入記：Okta認証とTerraformによる認可管理の分離構成パターン - Timee Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/c/ch11aki/20251201/20251201172546.png Hatena Blog https://hatena.blog 2025-12-04 09:00:00 rich https://tech.timee.co.jp/entry/2025/12/04/090000 1.0 100%