[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO

2023/09/14 11 users IAM DevelopersIO AWSサービス 対象

[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました はじめに AWS IAMのアクセスアドバイザーでアクションレベルでの「最終アクセス日時」が確認できるサービス数は、140以上に増えました。 IAMのアクセスアドバイザーと... 続きを読む

テクニカルトレーナーと学ぶ AWS IAM ロール ~ ここが知りたかった ! つまずきやすい部分を理解してモヤっとを解消 - 変化を求めるデベロッパーを応援するウェブマガジン | AWS

2023/03/02 19 users デベロッパー もや ウェブマガジン AWS 杉本圭太

こんにちは ! テクニカルトレーナーの杉本圭太です ! 最近読んで面白かった漫画は「あかねさす柘榴の都」と「クジマ歌えば家ほろろ」です。 今回は IAM ロールの説明を、私なりに感じた「理解する時につまずきやすい部分」を紹介する形式でお伝えします ! これは自身の経験やトレーニングの受講者からよくいただく相談な... 続きを読む

大事だけど AWS 構成図では省略してしまうことが多いサービスについて - サーバーワークスエンジニアブログ

2023/02/16 445 users AWS サーバーワークスエンジニアブログ 構成図 ENI

コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある？構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS Elastic IP Elastic network interface（ENI） セキュリティグ... 続きを読む

AWS IAM アイデンティティセンターで、AWS コマンドラインインターフェイス (AWS CLI) と SDK 向けのセション管理機能をサポート

2022/11/30 9 users コマンドラインインターフェイス IAM SDK AWS 組織

本日より、AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) のお客様は、AWS コマンドラインインターフェイス (AWS CLI) セッションと SDK セッションのセッション時間 (15 分から 7 日) を管理できるようになりました。今回のリリースにより、IAM アイデンティティセンターで組織のアクセスポー... 続きを読む

IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する | Amazon Web Services

2022/07/11 5 users ワークロード IAM AWS ロール 外部

Amazon Web Services ブログ IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する この記事は Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere を訳したものです。 IAM Roles Anywhere のリリースの通り、AWS Identity and Access Management (IAM) を用いて AWS 外部... 続きを読む

AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される | DevelopersIO

2022/06/30 14 users データプレーン DevelopersIO コンバンハ 記述

AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される AWS ドキュメントに IAM コントロールプレーンとデータプレーンの記述が増えた コンバンハ、千葉（幸）です。 ひとまず以下の絵を 90 秒くらい眺めてください。 眺めましたか？ まだ 30 ... 続きを読む

AWS IAMがWebAuthnに対応。多要素認証の要素として利用可能に（記事訂正）

2022/06/07 96 users WebAuthn ファイドアライアンス AWS 構成要素

AWS（Amazon Web Services）は、AWS IAM（AWS Identity and Access Management）でWebAuthnに対応したことを発表しました。 AWS IAMは以前から多要素認証に対応しており、今回この多要素認証の要素の1つとしてWebAuthnが使えるようになりました。つまりパスワードを入力した上で、追加の認証を行う多要素認証にWebAuthn... 続きを読む

AWS IAM で障害が起こったらどうなるの？ AWS IAM のレジリエンス（復元力）に関する記述がドキュメントに追記されていた | DevelopersIO

2022/06/05 17 users DevelopersIO レジリエンス コンバンハ 記述 障害

コンバンハ、千葉（幸）です。 AWS サービスで広範囲の障害が起こったときにどう備えるか？は AWS を利用する上では避けて通れない課題です。 例えば Amazon EC2 であれば、アベイラビリティゾーン（AZ）単位での障害に備えてマルチ AZ 構成にしておく、リージョン単位の障害に備えて別リージョンにバックアップを退避さ... 続きを読む

GitHub ActionsからAWS APIへアクセスキーなしでリクエストする仕組みをTerraformで構築する - BOOK☆WALKER Tech Blog

2022/03/18 33 users Terraform フサギコ GitHub Actions

こんにちは。 メディアサービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 本記事では、GitHub ActionsとAWS IAMをOpenID Connectを使って連携させ... 続きを読む

AWS IAM セキュア化の取り組み

2021/12/13 14 users セキュア化 はらだ エウレカ SREチーム よこ

鍵がいっぱいあるよこの記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめにこんにちは、エウレカ SREチーム のハラダです！ 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践... 続きを読む

AWSを着よう | DevelopersIO

2021/10/31 5 users ダジャレ アイデンティティ DevelopersIO AWS

AmazonにAWS関連のTシャツが結構たくさん売られていることを知ったので、気になったものをいくつかご紹介します。 AWS IAM アイデンティティとアクセスマネージャーシステム管理者 DevOps Tシャツ AWSを学んだ人は誰しも一度は考えたことがあるであろうダジャレ。 Amazon | AWS IAM アイデンティティとアクセスマネージ... 続きを読む

Serverless Framework から lambroll + Terraform に移行しているお話

2021/10/27 10 users Terraform lambroll スタディスト 約半年

はじめまして、wind-up-bird です。スタディストの SRE Unit に入ってから約半年が経ちました。今回は社内で利用している Serverless Framework を lambroll に移行しているのでその話を少し書いてみようと思います。 これまでの開発の流れスタディストでは AWS Lambda および周辺リソース（AWS IAM や Amazon API Gatew... 続きを読む

"ざっくり"話す"AWS IAM"の特権昇格の考え方と対策 - Speaker Deck

2021/06/13 29 users Speaker Deck 特権昇格 対策 考え方

Transcript lͬ͘͟Γz�࿩͢ "84 *".ͷ ಛݖঢ֨ͷߟ͑ํͱରࡦ ϞϒηΩϡϦςΟ ୈ�ճ-5େձ �NPC@TFDVSJUZ "[BSB !B@[BSB@O � � ࣗݾ঺հ ໊લ��"[BSB 5XJUUFS��!B@[BSB@O "CPVU� ηΩϡϦςΟؔ܎ͷ࢓ࣄΛ͍ͯ͠Δ৽ଔΤϯδχΞͰ͢ ηΩϡϦςΟͱ8FCͱΫϥ΢υ "84 ͕޷͖Ͱ͢ ࠷ۙ͸"84�440ͱ$POUSPM5PXFSͱٔΕͯ·ͨ͠ !B@[BSB@O��NPC@TFDVSJUZ��ϞϒηΩϡϦςΟ � ༨ஊ ࠓͷؾ࣋ͪ • ؇͘࿩ͦ͏ͱࢥͬͯ-5ʹొ࿥ͨ͠ ���࣮͸ࡢ೔·Ͱ๨Εͯͨʜ �� ͋ͱࢀՃऀଟ͍ʜ� • ϏΫϏΫ͍ͯ͠·͢ !B@[BSB@O��NPC@TFDVSJ... 続きを読む

AWS IAMの属人的な管理からの脱却【DeNA TechCon 2021】/techcon2021-19 - Speaker Deck

2021/03/03 249 users Speaker Deck 脱却 管理

Transcript "84�*".ͷ� ଐਓతͳ؅ཧ͔Βͷ୤٫ ,FOUB�4BUP� !LBSVQBOFSVSB �%F/" �$P��-5%� !LBSVQBOFSVSB %F/"���ೝূೝՄج൫पลαʔϏε։ൃɾӡ༻� +BQBO�1FSM�"TTPDJBUJPO���୅දཧࣄ� 1FSM�(P�+BWB�5ZQF4DSJQU�.Z42-�FUD��� 5XJUUFS�(JUIVC��!LBSVQBOFSVSB ࿩͢͜ͱ w *".؅ཧͷϕετϓϥΫςΟεͷ͓͞Β͍� w *".؅ཧͷ೉͠͞ͱͦͷ໰୊� w *".؅ཧͷ෦෼తͳҕৡʹΑΔղܾ� w ͦΕΛԠ༻ͨ͠؅ཧͷ*B$Խ ࿩͞ͳ͍͜ͱ w ηΩϡϦςΟͷجૅ� w ... 続きを読む

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー ｜ Developers.IO

2019/12/23 19 users Twitter IAM 書評 必読 Developers.IO

オペレーション部　江口です。 少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったのですが、当ブログに書評は投稿していませんでした。 ところが最近、作者の佐々木拓郎氏のTwitterで... 続きを読む

「AWS IAMのマニアックな話」は「IAM初心者」にこそちょうどいい - Qiita

2019/10/07 52 users IAM本 Qiita 中身 技術書展 下記

はじめに 先日開催された技術書展7で発売された「AWS IAMのマニアックな話」(IAM本)を購入して読み進めています。 本の中身に関しては読了してから勉強記事としてまとめようと思いますが、その前にIAM本をオススメしたくこの記事を書いています。 おすすめポイント 今回オススメするポイントは下記の2つです。 IAM関連の... 続きを読む

Amazon EKSがプライベートアクセス専用で使えるようにアップデートされました ｜ DevelopersIO

2019/03/20 21 users DevelopersIO RBAC パブリック エンド 加藤

はじめに おはようございます､加藤です｡Amazon EKSにアップデートが行われました｡ Amazon EKS Cluster Endpoint Access Control - Amazon EKS 従来､kubectlでアクセスするエンドポイントは必ずパブリックに公開され､AWS IAMとk8sのRBACによって保護されていました｡ 今回のアップデートによってプライベートにのみエンド... 続きを読む

[AWS Black Belt Online Seminar] AWS Identity and Access Management (AWS IAM) Part1 資料公開 | Amazon Web Services ブログ

2019/01/29 12 users AWS クラウドサービス活用資料集 資料 PART1 本日

Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Identity and Access Management (AWS IAM) Part1 資料公開 本日 (2019/1/29) 開催しました AWS Black Belt Online Seminar「AWS Identity and Access Management (AWS IAM) Part1」の資料を公開しました。 AWS クラウドサービス活用資料集（すべての過... 続きを読む

Amazon WorkMail – Managed Email and Calendaring in the AWS Cloud | AWS Official Blog

2015/01/28 25 users AWS Cloud Amazon WorkMail

AWS Official Blog Amazon WorkMail – Managed Email and Calendaring in the AWS Cloud by Jeff Barr | on 28 JAN 2015 | AWS Directory Service, AWS IAM, Key Management Service, Zocalo | Permalink Have you e... 続きを読む

Amazon S3 再入門 – AWS IAMでアクセスしてみよう！(Cyberduck 編) | cloudpack技術情報サイト

2014/08/12 44 users Cyberduck cloudpack dz_ インストール

Amazon S3 再入門 – AWS IAMでアクセスしてみよう！(Cyberduck 編) こんにちわ、cloudpack の @dz_ こと大平かづみです。 Prologue 3年前の記事 Amazon S3の利用とCloudBerry Explorerのインストール を、IAMユーザーを使った内容でリバイバルしてみました！ 参考元の記事では、ブログ等で使う画像を S3 に置いて利用する手順... 続きを読む

Amazon Web Services ブログ: 【AWS発表】 AWS IAM が Amazon、Facebook、GoogleのID連携をサポート

2013/05/29 59 users Facebook IAM Twitter 堀内康弘 AWS

本日はAWS Identity and Access Management (IAM) チームのプリンシパルプロダクトマネージャー、Jeff Wiererより、非常に強力な新しいフェデレーション(連携)機能をご紹介いたします。 堀内康弘 (Facebook, Twitter) 以前、このブログで、開発者が、AWSの外で管理されているユーザーに一時発行セキュリティ証明書を付与できるようにすることで、... 続きを読む

AWS IAMによるセキュリティ・ベストプラクティス（スライド紹介） - Lucid Dream

2013/04/27 61 users ベストプラクティス ベンダー セキュア AWS リソース

IAM Best Practices from Amazon Web ServicesAWSのPrincipal Security Solutions ArchitectであるMax Ramsayが、AWS IAMのベストプラクティスを説くスライドの紹介。AWS IAMとは、AWSのサービスやリソースへのアクセスをセキュアに制御するためのサービス。クラウド･ベンダーはメインとなる仮想サーバー機能や... 続きを読む