[A2]AWS IAM は誰の責任か？ ~ Cloud Infrastructure チーム が全部守る設計はなぜ失敗するのか

AWSのIAMやセキュリティ設計は、ベストプラクティスを守っていても、組織やプロダクトの成長とともに破綻することがあります。 その多くは、Cloud Infrastructureチームが「AWSセキュリティの最終責任」を一手に抱え込んでしまう組織構造に起因します。 本セッションでは、IAM設計が破綻し始める兆候や、実際に組織構造や役割分担を見直してきた事例をもとに、Cloud Infraチームと開発チームの責任分担をどのように設計すべきかを整理します。 IAMやSCPを最低限のガードレールとして活用し、役割と責任を分離した持続可能なAWS運用の考え方を共有します。