コンバンハ、千葉(幸)です。 …今のはスイッチロールでは無い… AssumeRole からのフェデレーションサインインだ… そんなセリフを言いたくなったことはありませんか?私はありません。「AssumeRole からのフ […]…
GetFederationToken は AssumeRole や GetSessionToken と何が違うのか
コンバンハ、AssumeRole 大好きおじさんです。 AssumeRole とは、IAM ユーザーや AWS サービスといったエンティティが IAM ロールを引き受けるアクションを指します。引き受けた後は「IAM ロー […]…
スイッチロール先のアカウントにあるRDSにローカルPCから接続
こんにちは! AWS事業本部コンサルティング部の繁松です! お客様から「スイッチロール先アカウントにあるRDSにローカルから接続したい」というお話がありましたので、 ローカルPCからEC2(踏み台サーバ)間をセッションマ […]…
AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021
DevelopersIO 2021 Decadeでビデオセッションを公開しました。 概要 CloudFormationをデプロイするユーザのアクセスキーが漏れてしまったら?と心配するあなたへ。 AssumeRoleを活用 […]
[小ネタ] remind101/assume-role の AWS_SECURITY_TOKEN を削除する
ちゃだいん(@chazuke4649)です。 AWS_SECURITY_TOKEN が何者なのか?を知らなく地味にハマったことがあり、解決したのでブログで紹介します。 背景 AWS CLI や Terraform CLI […]
異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)
異なるAWSアカウントにあるDynamoDBテーブルに対して、Lambdaでアクセスする方法を試してみました。 おすすめの方 異なるAWSアカウントのリソースにLambdaでアクセスしたい CloudFormation、 […]
Retool で AssumeRole してDynamoDBテーブルにアクセスする(アクセスキーが流出しても、被害を最小限にしよう)
いろんなデータベースやAPIと接続してWebアプリをサクッと作れるRetoolですが、DynamoDBと連携する場合は、IAMユーザのアクセスキーを使います。 もし、アクセスキーが流出したら一大事です。 そこで、Assu […]…
AWS SDK for JavaScript v3で多要素認証(MFA)をしてAssumeRole(スイッチロール)やEC2インスタンスを作成してみた
v2とv3があったらv3を触ってみたくなるのが人の性 こんにちは、のんピ です。 皆さんはAWS SDK for JavaScript v3を触ったことはありますか? 私はありません。 AWS SDK for JavaS […]
AWS SSOのIAM RoleからAssume RoleできるIAM Roleを作成する
AWS SSOを使う時、ユーザーは各アカウントにできたIAM RoleにAssume Roleすることで各アカウントで操作ができるようになります。 このあたりについての詳細は以下を御覧ください。 AWS SSOを図解して […]…