はじめに
本記事は JAWS-UG IAM専門支部 #44L IAM要素解析: パスキー (MFA)に参加したレポートです
後半(きっと記事のほとんど)が作者とCLI支部との関わり(回顧録?ポエム?)的な内容となってしまうため、レポートだけ興味がある方は前半だけでも読んでいただければ幸いです。
(Qiitaが微妙ならnoteに移動するかもしれません)
参加の経緯
参加のモチベーションはこんな感じでした
- connpassの勉強会告知に記載の通り、AWS re:Inforce 2024で発表されたIAMのパスキー対応というのがどういったものか、手を動かしてみたい
- お昼時の勉強会なら参加できる
- 久しぶりに波田野さんとお話ししたい(オンラインですが)
パスキーの使い道について
AWS公式の記事にもあるようにパスキーはパスワードの次の第2要素の認証として利用されます。
将来的にはパスワードに取って代わるものだとより便利になるよね(暗号化されていてもパスワードがインターネット上を通るよりもセキュアになる)という話もありました。
個人的には設定してみてパスキーが便利だなと思った理由を挙げると
- スマホに登録されている仮想MFAが増えてくると、いざ入力するときにどれだっけ?となってしまう
- スマホから離れていてもAWSマネコンにログインできる
ポケモンスリープをやっており、夜間寝室にスマホを置いている状態でアクセスできるはめちゃ便利!(ちなみにアカウントを子供用にしてしまったため友達登録はできません、、、)
ちなみに、ハンズオンではiCloud Keychainでの例となっておりましたが、私は会社用MacでAppleIDを連携していないため、エラーとなりました。Google Chrome Plofileで設定しました
ぜひ、皆様もパスキーを利用して快適なAWSライフを!
久しぶりのCLI支部の参加について(ここから後半)
勉強会にて昼間の勉強会はコアな内容で開催されていると波田野さんがコメントされている通り、興味を持った分野について深掘りができます。またハンズオン形式なので実際にAWSに触れながら勉強できるのも有り難かったです。
一通りやった後、アンケートに答えると波田野さんからその場で拾ってもらえたこともとても嬉しかったです!
(アンケートって終わった後に書くケースが多く、アンケートから相互コミュニケーションができるのは貴重な経験でした。オンラインだとラジオでハガキが読まれたような感覚になりました。そういえば、CLI支部ではハンズオンの最後に自己紹介とハンズオン中のはまったポイントを発表していたので、同じ感じなのかなとも思いました)
久しぶりと書いたのは、CLI支部に初めて参加したのは#0だったのですが、自分の過去のテキストを見ると2014年7月22日となっていました。。。波田野さん凄すぎます。。。もうすぐで10年経つんですね!
私が社外で初めて登壇したのはCLI支部の#11でOpsWorksをCLIで触ってみたというネタでした。
コワーキングスペース茅場町Co-Edoでの勉強会の後に何度か飲みにいく機会もあり、社外の人とのつながりも楽しいなと初めて思った日が懐かしいです。
当時はまだ仕事でAWSをほとんど触っていなかったものの、興味があって2010年頃?から自分でAWSアカウントを契約し色触っていました(まだ持っている最初のアカウントにはまだap-northeast-1bがあった)。ただ本を読んでもよく分からない部分も多く、勉強会があったことに感謝しています(今も)
CLI支部に参加するようになり、その縁でJAWS DAYS 2015の時にIntel Edisonのハンズオンスタッフをやらせてもらいました。今思い返してもつよつよなエンジニアの方々の中に1人で参加したのは貴重な経験でした!
10年間に、オンプレミス案件のPMで徹夜が続いたり、AWS案件を経験したり、SREになり、結婚して育児に悪戦苦闘したり、、、と振り返れば、色々なことを経験している中で、波田野さんがずっと勉強会をされていることに感謝という言葉だけで言い表せられない、畏敬の念という表現になるかもしれません。
波田野さんのようなSamuraiやHEROに少しでも近づけるようにアウトプットし続けます
最後に、「IAM(ホントに)なんも分からん」
最後まで読んでいただいた皆様、ありがとうございました!!
追伸:CLI支部がいつの間にかCLI専門支部になっていたw