IAM

Category
【Authy】IAM UserのMFA有効化、機種変更時の対応手順【2段階認証】
CI部の柿﨑です。 3月初めにスマートフォンを買い替えましたので、 MFAの有効化手順と併せまして機種変更時の対応手順も書こうと考え、今に至ります。 Authyを使えばMFAの設定を別の端末へ簡単に移行できますので、是非ご活用ください。 目次 Authyとは IAM UserのMFAを有効化する AuthyのBacku...
【IAMポリシー】タグで制御できるリソース & アクションとは
こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このAWSドキュメントにもありますが、リソースタグを使用してAWSリソー...
VPCエンドポイント経由の通信でaws:SourceIPキーを使ったIAMポリシー制限
こんにちは、技術2課、大阪勤務の全(ちょん)です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境でのIAMポリシー制限ではまった内容についてブログに残しました。 要件 実現した...
AWS Lambda に割り当てる IAM ポリシー
はじめに こんにちは、技術一課の山中です。 冬は好きではないですが、夏は嫌いです。秋と春は大好きです。 さて、 AWS Lambda に割り当てる IAM ポリシーですが、みなさんどのようにしていますでしょうか? まさか、「とりあえず全部 AdministratorAccess でええやん」でえいやってやっていませんか...
AWS運用自動化サービス「Cloud Automator」