IAM

Tagged
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をし...
Cloud Automatorで対象リソース、操作権限を限定したユーザーを利用する
こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不可 Applicationタグにてシステムが判別...
AWSのIAMユーザーにYubikeyを設定する
宮澤です。 以下の記事で、IAMユーザーの多要素認証として”Yubikey”が利用可能になりましたので、その設定手順を紹介したいと思います。 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/aws_sign_in_support_for...
Amazon Transcribeを利用する時のIAMポリシーについて Part3
前回はカスタム語彙へのアクションに必要な権限について説明しました。ジョブの実行時にカスタム語彙を指定できますが、カスタム語彙を指定したジョブを実行するときにはどんな権限が必要になるのでしょうか? コンソールの場合 まずは以下のような権限で試してみます。ジョブ関連のアクションとS3:GetObjectを許可しています。 ...
Amazon Transcribeを利用する時のIAMポリシーについて Part2
Amazon Transcribeを利用する時のIAMポリシーについて Part1では、IAMポリシーで設定できるアクションは3つと述べましたが、Amazon Transcribeの機能を考えるとアクションが3つしかないはずがありません。 Amazon Transcribeのアクション APIリファレンスを見てみると、...
Amazon Transcribeを利用する時のIAMポリシーについて Part1
こんにちは、技術3課の峯です。 今回はAmazon Transcribeを利用する時のIAMポリシーについて説明したいと思います。 アクション IAMポリシービジュアルエディターで設定できるAmazon Transcribeのアクションは以下の3つです。 ListTranscriptionJobs GetTranscr...
AWS CLI勉強会資料~初心者向け、基礎のキ!~
こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になっていますので、普段マネジメントコンソールでしか触ったことないとい...
PowerShellでIAM roleにSwitchする
技術4課の鎌田(裕)です。 マネジメントコンソールでのアクセス時にSwitch Roleを使いこなしてらっしゃる方は多いかと思います。 しかし、コマンドベースでお使いの方はなかなか少ないかも知れません。 この記事では、PowerShellでIAM RoleにSwitchして、作業をする時の方法と、必要な準備をご紹介しま...
特定タグのついたEC2/RDSインスタンスだけ操作を禁止したい
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 プロフェッショナルサービス課の杉村です。 いざやろうとすると、やり方を忘れてしまっていることってよくあります。 今回はそんな物事の中のひとつをご紹介します。 特定のタグがついているEC2・RDSの操作を制限するIAMポリシー 以下の...
特定S3バケットに対してのみアクセスを許可したい
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 指定したS3バケットだけアクセスさせたいしバケット一覧も見せたくない! 多くの利用者さんが一つのAWSアカウントを使っているが、それぞれの利用者さんには指定したS3バケットにだけアクセスさせたい、ということがあると思います。 しかし...
AWS運用自動化サービス「Cloud Automator」