AWS運用専門の勉強会「Ops JAWS#13」で「IAMの運用 ベストプラクティス」というタイトルで登壇してきました #jawsug #opsjaws

森永です。 Ops JAWS#13で「IAMの運用 ベストプラクティス」というタイトルで登壇しました。 スライド まとめ IAMロールは最高 アクセスキーはつらい ログは必ずとる 上記を守るだけでだいぶ楽になります。権限 […] 続きを読む

ツールが未対応でもMFA & AssumeRoleしたい! aws-mfaを使って簡単に一時的な資格情報を生成してみた

aws-mfaって? aws-mfaはOSS(MITライセンス)で公開されている、MFAが適用されている、AssumeRoleが必要なアカウントに対して使用するツールです。 AWS STSから一時的な資格情報を取得して、 […] 続きを読む

JAWS-UG熊本第10回勉強会「OpsJAWS連携:IAMについてもっと知ってみよう」

JAWS-UG熊本の第10回勉強会です。 今回の勉強会はAWSのアカウントや権限を管理するIAMがテーマで行います。 みなさん、AWSを使うときに開設時のアカウント(ルートアカウント)を使っていたり、Administrator権限をいつも付けていませんか?こういったことをすると本番環境を間違えて消したり、セキュリティホールになっ … 続きを読む

matsuu : “AWSのIAM権限で 実行コマンド管理できるというメリットも大きいがまだ活用できてない。やって …

AWSのIAM権限で 実行コマンド管理できるというメリットも大きいがまだ活用できてない。やっていき / https://qiita.com/numasawa/items/ed1f1ef6c7c3c6b4c56b EC2 SSM で ssh レスの夢を見るか – Qiita. EC2 SSM で ssh レスの夢を見るか – Qiita. [mediba advent calendar … 続きを読む

IAM PolicyのGlobal Condition Keyとしてaws:RequestedRegionが追加されました

すべてのAWSサービスで特定リージョンへのAPIリクエストを制御できるようになりました! Easier way to control access to AWS regions using IAM policies. IAM Policyを記述する際、Conditionに”aws:RequestedRegion”というキーを利用することで指定したリージョンへのAPIリクエストを許可/拒否することができます。 続きを読む

カテゴリー 未分類 | タグ