人が使う IAM ロール（信頼されたエンティティが AWS サービスでない IAM ロール）だけを棚卸しする | DevelopersIO

2022/12/30 5 users DevelopersIO エンティティ コンバンハ AWS

IAM ユーザーだけでなく IAM ロールも棚卸ししたい コンバンハ、千葉（幸）です。 以前、IAM ユーザーを棚卸しする方法をまとめたことがありました。ここでは以下情報を取得することで IAM ユーザーがどのような権限を有しているかを確認しました。 IAM ユーザーが所属する IAM グループの一覧 IAM グループにアタッチさ... 続きを読む

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する | DevelopersIO

2022/11/22 11 users IAM DevelopersIO コンバンハ AWS CLI

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する IAM ユーザーの現状を棚卸ししたい コンバンハ、千葉（幸）です。 IAM ユーザーはきちんと管理されていますか？最近 100名近く IAM ユーザーが存在する環境をご支援する機会がありました。ユーザーがどんなグルー... 続きを読む

AWSのMFA用デバイスを紛失してサービス停止しそうになった話 - Qiita

2022/07/02 6 users Qiita MFA AWS ADMIN 権限

概要 個人サービス用に作った AWS の root account の MFA として私用スマホの電話番号を登録していたが、スマホ乗り換えの際に番号が変わってしまった。 当時は IAM ユーザーに請求管理以外の admin 権限を与えて、そちらにログインすることでアカウントを運用しており、しばらく不都合も無かったので放置していた。 と... 続きを読む

AWS IAMユーザーに対して一時的な認証情報をリクエストする(STS:GetSessionToken) ｜ Developers.IO

2019/11/06 31 users STS Developers.IO IAM ロール ロール

IAM ロールに対して STS:AssumeRole 系APIを実行すると、そのロールを引き受ける一時的な認証情報が発行されます。アクセス許可を委任したいときなどに利用され、利用頻度・利用パターンが非常に多いため、本サイトでも大量にブログが書かれています。 同様に STS:GetSessionToken API を実行すると、IAM ユーザーの一時... 続きを読む