すべての愛猫家が待望、あの「画期的ネコの腎臓病治療薬」開発の現在 ネコの宿命である腎不全を克服できると期待される新薬、いよいよ治験に | JBpress (ジェイビープレス)

2023/09/28 153 users JBpress 腎不全 一身 新薬 製剤

愛猫家たちの期待を一身に背負う一般社団法人AIM医学研究所の宮崎徹所長が8月23日、X（旧Twitter）にこうポストした。 「皆様の応援に支えられて研究所（IAM）を立ち上げ、治験薬の完成と効果の確認が完了し、いよいよ治験と認可申請を主導して、猫薬を世に出す会社IAM CATを昨日8/22に発足させました。製剤と治験コーデ... 続きを読む

[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO

2023/09/14 11 users DevelopersIO AWS IAM AWSサービス

[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました はじめに AWS IAMのアクセスアドバイザーでアクションレベルでの「最終アクセス日時」が確認できるサービス数は、140以上に増えました。 IAMのアクセスアドバイザーと... 続きを読む

ふるさと納税やりたいけどなんか大変そうって思ってるみんな、申請が5分で終わるアプリ「IAM」使ってみてくれ

2022/12/02 34 users ふるさと納税 郵送 https 申請 みなさん

ふるさと納税は申請書の郵送が面倒くさすぎる…と思っていたみなさん、アプリでできるようになってたの知ってましたかー！？ これなら12月末にもまだ間に合う！！ 今ならIAMをダウンロードしてフォロー&ツイートで全国特産品が5000名様に当たるCP中のようですよ。 https://iam-jpki.jp/lp/onestop/cp/ 続きを読む

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する | DevelopersIO

2022/11/22 11 users DevelopersIO コンバンハ AWS CLI クルー

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する IAM ユーザーの現状を棚卸ししたい コンバンハ、千葉（幸）です。 IAM ユーザーはきちんと管理されていますか？最近 100名近く IAM ユーザーが存在する環境をご支援する機会がありました。ユーザーがどんなグルー... 続きを読む

AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う | DevelopersIO

2022/07/07 14 users DevelopersIO pKi AWS 認証基盤 認証

ども、ゲストのNTT東日本 大瀧です。 本日IAMロールAnywhereがリリースされました。IAMロールAnywhereは、AWSの認証基盤であるIAMの認証をPKI(公開鍵認証基盤)に外出しできる仕組みです。本ブログでは、手軽に試せるPKIとしてHashicorp Vaultを試す様子をご紹介します。 動作確認環境 OS : Ubuntu 20.04.4 LTS Vault : ... 続きを読む

Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere | Amazon Web Services

2022/07/06 16 users IAM Roles Anywhere

AWS Security Blog Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere AWS Identity and Access Management (IAM) has now made it easier for you to use IAM roles for your workloads that are running outside of AWS, with the release of IAM Roles Anywhere. This feature extends the ... 続きを読む

AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定

2021/11/15 270 users AWS Tips AWSアカウント セキュリティ ユーザー

はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは？と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTips... 続きを読む

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました | DevelopersIO

2021/11/01 12 users DevelopersIO 前提 同一アカウント 評価論理 種類

え、何これ……むず……。 私は7回くらい読み直して理解できたので、なるべく皆さんには1回で理解していただけるよう説明していきます。 前提として押さえておくべき知識 今回の更新を理解するために前提として押さえておくべき知識を整理します。 同一アカウントにおける IAM 評価論理 IAM におけるポリシーは以下の 6 種類... 続きを読む

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021 | DevelopersIO

2021/10/06 14 users DevelopersIO セッション devio2021

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021 IAM においては 6 つのポリシータイプがあり、リクエストコンテキストでは複数のポリシータイプが組み合わさって評価されます。その評価論理の大まかな考え方が押さえられるようなセッションを目指しました... 続きを読む

【初心者向け】日常にある認証と認可について考えてみた | DevelopersIO

2021/09/05 13 users DevelopersIO AWS 認可 権限 認証

はじめに AWSを学習していると、認証と認可という言葉がでてきます。特にIAM（AWS Identity and Access Management）によって権限を管理する際に、この考え方はとても重要になりますが、初心者である私はこれまで認証と認可の違いについて意識してこなかったため、理解するのが難しいと感じました。エンジニアの方に具体... 続きを読む

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | Developers.IO

2020/10/23 14 users root Developers.IO cookie 署名付き

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました！ Amazon CloudFront announces... 続きを読む

AWS Lambda関数の状態の追跡 | Amazon Web Services ブログ

2020/08/24 24 users AWS Lambda関数 追跡 状態 Advocate ブログ

Amazon Web Services ブログ AWS Lambda関数の状態の追跡 本投稿は、AWS Lambda の Senior Developer Advocate, Chris Munns の寄稿によるものです。 AWS Lambda関数は、AWS Identity and Access Management（IAM）ロールやAmazon Virtual Private Cloud（Amazon VPC）、ネットワークインターフェイスなど、正常に実行す... 続きを読む

AWS : IAMについて今更学ぶ - Qiita

2020/05/22 15 users Qiita AWS リソース 権限 ユーザ

概要 AWS：IAMについて学んだことをまとめる 学習は Amazon Web Services 業務システム設計・移行ガイド をベース IAM (Identity and Access Management) とは 「どのサービス（リソース）に対する」 「どのような操作を」 「誰に」 許可するか・許可しないかを定義出来る IAM を用いてユーザに権限を付与するまでの流れ... 続きを読む

IAMのスイッチロールを理解したい ｜ Developers.IO

2020/02/03 10 users YUI MayForBlue Developers.IO

大阪オフィスのYui(@MayForBlue)です。 複数のアカウントで作業している際にアカウントの切り替えを楽にしてくれるIAMのスイッチロールですが、どんな仕組みになっているのかよくわからずモヤモヤしていたので、実際に手を動かして理解してみました。 目次 スイッチロールとは 実装の手順 まとめ 最後に 参考記事 スイッ... 続きを読む

AWS CDKのTHE TYPESCRIPT WORKSHOPをやった - $shibayu36->blog;

2020/01/22 10 users AWS CDK $shibayu36 Blog ドキュメント

AWS CDKについて学んでおこうと、https://cdkworkshop.com/20-typescript.html をやった。 CDKめっちゃいいやん今後絶対使っていきたいという感想 CloudFormationでは、IAMのロールをドキュメントをにらめっこしながら作って、そのロールをこのLambda Functionに付与して...みたいに結構難しく思いながらやっていたのが... 続きを読む

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー ｜ Developers.IO

2019/12/23 19 users Twitter 書評 必読 Developers.IO 作者

オペレーション部　江口です。 少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったのですが、当ブログに書評は投稿していませんでした。 ところが最近、作者の佐々木拓郎氏のTwitterで... 続きを読む

複数の否定条件を使ったS3バケットポリシーを正しく理解してますか？ ｜ DevelopersIO

2019/10/21 12 users DevelopersIO Deny 図解 And 複数

S3 へのアクセス元を限定する場合に、複数の否定条件を使った Deny でバケットポリシーを書くことがありますが、これは AND 条件なの？ OR 条件なの？ と混乱することがあるので、わかりやすく図解で考えてみました。 想定環境 今回、想定する環境は下図のとおりです。前提条件として「同一アカウントの IAM ポリシーで... 続きを読む

#技術書典 に出展する『AWSの薄い本　IAMのマニアックな話』はこんな本 - プログラマでありたい

2019/09/15 226 users プログラマ AWS 薄い本　IAM 技術書典 IAM本

たびたびTweetしておりますが、2019年9月22日の技術書典7に、『AWSの薄い本　IAMのマニアックな話』という本を出展します。名前の通りAWS本ですが、IAMだけを取り扱っています。初の同人誌を引っさげて、技術書典デビューします。 IAM本の目的 書いた本はIAMの特化本ですが、何故IAMと聞かれるのでここに書いておきます... 続きを読む

○○ ができない！ IAM ポリシーを確かめよう。実例から学ぶ原因と解決策 -オペ部だより- ｜ DevelopersIO

2019/08/14 19 users クラスメソッドメンバーズ AWS DevelopersIO

こんにちは、札幌在住 AWS 事業本部 オペレーション部（通称オペ部）の池田です。オペ部ではクラスメソッドメンバーズにご加入いただいているお客様が直面されたお困りごとや疑問など、様々なお問い合わせに対して各種ドキュメントや技術検証結果のご案内をしたり、場合によっては AWS と連携してお客様が直面している問... 続きを読む

EC2のSSHアクセスをIAMで制御できるEC2 Instance Connectが発表されました ｜ DevelopersIO

2019/06/28 77 users DevelopersIO 権限 SSHアクセス 生成 大栗

大栗です。 先程EC2に対してIAMでログイン制御を行えるEC2 Instance Connectが発表されました。 Introducing Amazon EC2 Instance Connect New: Using Amazon EC2 Instance Connect for SSH access to your EC2 Instances EC2 Instance Connect EC2 Instance ConnectではIAMの権限でアクセス制御が行えて、一時的に生成... 続きを読む

Introducing Amazon EC2 Instance Connect

2019/06/28 21 users Introducing Amazon SSH With

Amazon EC2 Instance Connect is a simple and secure way to connect to your instances using Secure Shell (SSH). With EC2 Instance Connect, you can control SSH access to your instances using AWS Identity and Access Management (IAM) policies as well as audit connection requests with AWS CloudTrail ev... 続きを読む

AWS 管理コンソールを社内認証と� SSO 化させる #m3dev - Qiita

2019/05/12 17 users SSO Qiita CLI m3dev SDK

この記事は「エムスリー Advent Calendar 2015」の 5 日目の記事です。 IAM で個人ユーザとか作りたくない AWS といえば SDK や CLI で API 連携して色々と操作できるわけですが、一方で管理コンソールも使うことも多いかと思います。この管理コンソールへのアクセス権限の管理はどのようにされているでしょうか？もし逐... 続きを読む

AWS Cloud Development Kit (AWS CDK)でECS環境を構築してみた ｜ DevelopersIO

2019/01/23 22 users DevelopersIO ECS ベストプラクティス AWS

こんにちは、坂巻です。 AWS上でさくっとコンテナを動かしたくて、AWS Cloud Development Kit (以下、AWS CDK)に辿り着きました。ECSのちょっとした検証でも、ネットワークだったりIAMだったりのリソースも必要で準備に少々時間がかかっていました。 このツールをつかうと、AWSのベストプラクティスに従った設定を内包し... 続きを読む

Amazon Aurora MySQLとS3間でデータをロード&アンロードする ｜ DevelopersIO

2018/11/04 37 users DevelopersIO RDS パラメーター データ ロード

Amazon Aurora MySQL は、データを S3 にアンロード(SELECT INTO OUTFILE S3) S3 からロード(LOAD DATA FROM S3) できます。 実際にやってみます。 セットアップ 構成イメージ 手順概要 RDS が S3 にアクセスするための IAM ロールを作成 DB クラスターパラメーターグループのパラメーター(aws_default_s3_role)に IAM ... 続きを読む

AWS CLIでMFAを使う

2018/07/24 15 users MFA クレデンシャル condition Deny 設定

MFA設定後、AWS CLIからMFAを使うためには一時的なクレデンシャルを発行する必要があります。 前提 IAMポリシーにこんな感じでConditionを設定するとMFAが有効になっていない時の設定を行うことができます。 ここで例えばEffectをDenyに、Actionをiam:DeleteUserとすると、MFA認証なしではDeleteUserができなくなります。 続きを読む