IAM

Tagged
AWS CLI勉強会資料~初心者向け、基礎のキ!~
こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になっていますので、普段マネジメントコンソールでしか触ったことないとい...
PowerShellでIAM roleにSwitchする
技術4課の鎌田(裕)です。 マネジメントコンソールでのアクセス時にSwitch Roleを使いこなしてらっしゃる方は多いかと思います。 しかし、コマンドベースでお使いの方はなかなか少ないかも知れません。 この記事では、PowerShellでIAM RoleにSwitchして、作業をする時の方法と、必要な準備をご紹介しま...
特定タグのついたEC2/RDSインスタンスだけ操作を禁止したい
プロフェッショナルサービス課の杉村です。 いざやろうとすると、やり方を忘れてしまっていることってよくあります。 今回はそんな物事の中のひとつをご紹介します。 特定のタグがついているEC2・RDSの操作を制限するIAMポリシー 以下のIAMポリシーは、タグキー:Target、値=Productionというタグがついている...
特定S3バケットに対してのみアクセスを許可したい
指定したS3バケットだけアクセスさせたいしバケット一覧も見せたくない! 多くの利用者さんが一つのAWSアカウントを使っているが、それぞれの利用者さんには指定したS3バケットにだけアクセスさせたい、ということがあると思います。 しかし、AWSのマネジメントコンソールからS3を利用するには、全てのS3バケットを一覧表示する...
IAM Roleを理解する
技術四課の鎌田(裕)です。 AWSの中で、IAM(Identity and Access Management)といえば、マネジメントコンソールにログインする時に使われるサービス、各種AWSのサービスの設定、変更などの権限管理に使われるサービス、という概要は皆さんご存知だと思います。 IAM User, IAM Gro...
AWSとフェデレーション
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えな...
【全世界待望】Public AccessのRDSへIAM認証(+ SSL)で安全にLambda Pythonから接続する
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 こんにちは。てるい@さっぽろです。 先日、Serverlessおじさん担当なるものに任命されました。かねてからトイレIoTの元祖として名を馳せ、イケてるIoT事例を連発しているIoTお兄さん担当に負けないよう頑張っていきたいと思いま...
IAMユーザーにポリシーをアタッチ/デタッチするアクションをリリースしました
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 こんにちは、Cloud Automator 開発チームの山田です。 Cloud Automator はサービス開始時より、AWS環境におけるセキュリティ強化を支援する機能を提供して参りました。 また、サービス開始後も「セキュリティグ...
VPCエンドポイント構成でS3バケットへのアクセスを制限するには?
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 こんにちは。takada@福岡オフィスです。 ポケモンGOをやってます。深夜、近所のポケストップを一人で徘徊していると、カップルから「あの人、一人でポケモンGOやってる。ヤバくない」と指さされました。 家に返って「ヤバイ」辞書を調べ...
【そんなときどうする?】別のアカウントにセキュアにアクセスしたい! いまさらきけないSTSとは?
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。  こんにちは。CS課の坂本です。  タイトルは違いますが、前回の続きです。前回の処理は、2つのアカウントにまたがって実行されていました。 1. 開発アカウントのLambdaから処理を実行 2. 本番アカウントのCloudWatchの...
AWS運用自動化サービス「Cloud Automator」