はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ IAMロール

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

AWSのIAMロールに必要な権限が付与されているかシミュレートするCLIツールを書いた - 私が歌川です

2024/11/29 このエントリーをはてなブックマークに追加 174 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS CLIツール 権限

はじめに 表題のようなCLIツール aws-iam-policy-sim を書きました。 github.com 使い方 Statement フィールドに、以下のようなオブジェクトの配列が入っている、というJSONファイルを用意しましょう。 Action フィールドにアクション名もしくはその配列 Resource フィールドにリソースもしくはその配列 たとえば以下の... 続きを読む

特定のIAM Adentity CenterユーザーのみAssumeRoleできるIAMロールを作成する | DevelopersIO

2023/08/17 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO メンバーアカウント 前提 特定 以下

はじめに マルチアカウント環境ではIAM Adentity Centerを使ってメンバーアカウントへログインすることが多いかと思います。 今回は特定のIAM Adentity CenterユーザーのみAssumeRoleできるIAMロールを作成してみました。 前提 この記事ではマルチアカウント環境を前提としているため、以下については既に有効化・作成さ... 続きを読む

【入門編】IAMポリシー設計のポイントを整理してみる - サーバーワークスエンジニアブログ

2021/09/24 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバーワークスエンジニアブログ 入門編 ポイント サウナ

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおい... 続きを読む

[UPDATE] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました ! | DevelopersIO

2021/04/08 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO update 生成 IAMユーザー

[UPDATE] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました ! IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました。理想(最小権限の原則)と、現実(実運用)のギャップを埋めるのにかなり役立ちそうです。 ご参考 IAM Access Analyzer makes it easier to impleme... 続きを読む

[AssumeRole] アクセスキーが流出しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法 | DevelopersIO

2019/09/09 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip IAMポリシー CloudFormation 権限 実質 作成

IAMユーザ & IAMロールを作成 デプロイ用のIAMユーザと付与するIAMポリシーについて このユーザ自身に与える権限は、AssumeRoleできる権限のみです。 そのため、万が一このIAMユーザのアクセスキーが流出しても、流出したアクセスキーでは実質何もできません。 デプロイ用のIAMユーザがAssumeRoleするIAMロールについて ... 続きを読む

[アップデート] EKSでIAMロールを使ったPod単位のアクセス制御が可能になりました! | DevelopersIO

2019/09/08 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO EKS 青柳 AWS AWS事業本部

みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 AWSのマネージドKubernetesサービスである「EKS」(Amazon Elastic Kubernetes Service) に、多くの人が待望していた (かもしれない) 機能がついに追加されました! Amazon EKS Adds Support to Assign IAM Permissions to Kubernetes Service Accounts タ... 続きを読む

[AWS]ECSを利用し、コンテナのログをCloudWatch Logsへ出力する | Developers.IO

2017/08/09 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip ECS コンニチハ AWS CloudWatch Logs

コンニチハ、千葉です。 ECSでは様々なログドライバーがサポートされています。(2017/8現在)※最新情報は こちら で確認 json-file syslog journald gelf fluentd awslogs splunk この中からCloudWatch Logsを試して見ました。また、ECSではIAMロールをサポートしているのでアクセスキーを払い出さなくんても様々なAWSサービスと連... 続きを読む

[Java] EC2を朝起動して夜間と土日祝日は自動的に停止状態にするLambdaファンクション | Developers.IO

2017/01/17 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip Lambdaファンクション Java サーバ node.js

はじめに 開発環境のサーバを業務時間内だけ起動状態してくれるLambdaファンクションです。Node.jsで書かれたものは以前このブログで紹介しているのですが、私はNode.jsが苦手なのでJavaで書いてみました。ついでに祝日やお盆休みなど会社の休みも環境を使わないと思いますので起動しないようになっています。IAMロールの作成やスケジュールイベントの登録方法はNode.jsと変わらないので以下の... 続きを読む

AWSを一年使ってみて、最初から知っておけば良かったこと

2015/11/12 このエントリーをはてなブックマークに追加 440 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Name 最初 運用 ポイント

AWSを使い始めて約一年が経過したので、この一年を振り返ってみて、最初から知ってた方が良かったな〜と思ったポイントをピックアップしてまとめてみました。AWSを使い始めて約一年が経過したので、この一年を振り返ってみて、最初から知ってた方が良かったな〜と思ったポイントをピックアップしてみました。IAMロールはName変えられないし付け替えもできない件勢いだけで作ったIAMロールを付与して意気揚々と運用... 続きを読む

 
(1 - 9 / 9件)