IAM

Tagged
特定のリージョンのみのリソース制御するための IAM ポリシー設定
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではある...
SwitchRoleは円滑に
はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業することが多く、その度にSwitchRoleをするのがすごく面倒でした。 そ...
僕とリモートで、一緒にモブプロしてよ! 〜AWS Cloud9〜
こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいですよね。気分転換が必要です。 なので、社内勉強会としてリモートでモブプ...
IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい
ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメン...
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をし...
Cloud Automatorで対象リソース、操作権限を限定したユーザーを利用する
こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不可 Applicationタグにてシステムが判別...
AWSのIAMユーザーにYubikeyを設定する
宮澤です。 以下の記事で、IAMユーザーの多要素認証として”Yubikey”が利用可能になりましたので、その設定手順を紹介したいと思います。 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/aws_sign_in_support_for...
Amazon Transcribeを利用する時のIAMポリシーについて Part3
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 前回はカスタム語彙へのアクションに必要な権限について説明しました。ジョブの実行時にカスタム語彙を指定できますが、カスタム語彙を指定したジョブを実行するときにはどんな権限が必要になるのでしょうか? コンソールの場合 まずは以下のような...
Amazon Transcribeを利用する時のIAMポリシーについて Part2
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 Amazon Transcribeを利用する時のIAMポリシーについて Part1では、IAMポリシーで設定できるアクションは3つと述べましたが、Amazon Transcribeの機能を考えるとアクションが3つしかないはずがありま...
Amazon Transcribeを利用する時のIAMポリシーについて Part1
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 こんにちは、技術3課の峯です。 今回はAmazon Transcribeを利用する時のIAMポリシーについて説明したいと思います。 アクション IAMポリシービジュアルエディターで設定できるAmazon Transcribeのアクシ...
AWS運用自動化サービス「Cloud Automator」