2019年に発刊された『AWSの薄い本 IAMのマニアックな話』は、技術同人誌としては異例の5,000冊以上の配布実績がある大ヒット作です。一方で執筆から5年以上経ったこともあり、ベストプラクティスとしては古くなっている部分もあります。今ではIAMユーザーの利用は推奨されなくなり、IdPとSSO・IAMロールの組み合わせが一般化され、AWS IAM Identity Center（旧AWS SSO）や、外部IdPとの連携によるシームレスな認証基盤が進化し続けています。

本セッションでは、当時の内容を振り返りながら、最新のIAMベストプラクティスがどのように変化し、今後どの方向へ進むのかを詳しく解説します。IAMポリシーの管理やロールの設計、権限分離の考え方から、シングルサインオンの設計・運用ノウハウまで、2025年時点で押さえておくべき知見をまとめてお届けします。

併せて最近お悩みの方が多い、IAM Identity Centerの権限セットの設計パターンのご紹介をします。