1passwordの指紋認証でaws cliが使える！1password Shell Pluginsがすごい | DevelopersIO

2024/01/17 8 users DevelopersIO クレデンシャル MFA 指紋認証

1passwordの指紋認証でaws cliが使える！1password Shell Pluginsがすごい 以下のGIFを見てください！ クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています！このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1password Shell Pluginsを使っ... 続きを読む

AWS初心者にIAM Policy/User/Roleについてざっくり説明する ｜ Developers.IO

2020/01/25 50 users role Policy USER IAM Policy 夏目

こんにちは、CX事業本部の夏目です。 先日、AWS初心者にIAM Policy/User/Roleについてざっくり説明する機会があったので、説明した内容を共有します。 IAM Policy/User/Role 結論だけ簡潔に表現すると、次のようになる。 IAM Policyは できること/できないこと を定義し、UserやRoleに紐づけて使う IAM Userは、Policyを... 続きを読む

TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blog

2019/03/13 20 users MFA Terraform beta 笹原 AWS

Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証（MFA）をかけるのは必須ですよね！ また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSア... 続きを読む

aswrap - ~/.aws/(config|credentials) で定義した AssumeRole 定義から一時キーを取得してコマンドを起動してくれる wrapper を書いた - 酒日記 はてな支店

2017/12/13 32 users wrapper AssumeRole AWS コマンド 定義

2017 - 12 - 13 aswrap - ~/.aws/(config|credentials) で定義した AssumeRole 定義から一時キーを取得してコマンドを起動してくれる wrapper を書いた 業務では多数の AWS アカウントを運用しています (現時点でアクティブなのは100行かないぐらい)。 AWS アカウントごとに利用者それぞれに IAM User や IAM key ... 続きを読む

[小ネタ]Amazon Elasticsearch Service/Kibanaにユーザ認証でアクセスしてみる ｜ Developers.IO

2017/06/30 13 users Kibana 市田 プロキシ マイト ＥＣ

まいど、大阪の市田です。 今回は、Amazon Elasticsearch Service（以下、Elasticsearch Serviceと表記）のKibanaに対して、ユーザ単位でアクセス制御する方法をご紹介します。 3行まとめ Kibanaにブラウザでアクセスする場合、IPアドレスではなくIAM Userで制御したい 追加でEC2とか立てたくない 「aws-es-kibana」というプロキシ... 続きを読む

IAM User / Roleとアクセス許可の設定 ｜ Developers.IO

2015/07/23 37 users role マネジメントコンソール IAM Policy AWS

渡辺です。 AWSの各サービスを最小限のリスクで運用するには、IAM(Identity and Access Management)の利用は必要不可欠です。IAMには様々な機能がありますが、基本となるUser, Group, Role, Policyを押さえることで、通常の運用についてはほとんどフォローすることができます。今回は、マネジメントコンソールを使ってIAM User / Group / ... 続きを読む