困っていた内容 Kinesis Data Firehose で Lambda 関数によるデータ変換を設定しています。データを送信すると、S3 バケットのprocessing-failedフォルダに次のエラーが記録され、変 […]
新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた
コンバンハ、千葉(幸)です。 2021年11月17日、皆さんはこれがなんの日付だか分かりますか? そうですね、IAM 評価論理フローチャートが刷新された日ですね。 Document history for IAM – A […]
今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた
コンバンハ、千葉(幸)です。 …今のはスイッチロールでは無い… AssumeRole からのフェデレーションサインインだ… そんなセリフを言いたくなったことはありませんか?私はありません。「AssumeRole からのフ […]…
GetFederationToken は AssumeRole や GetSessionToken と何が違うのか
コンバンハ、AssumeRole 大好きおじさんです。 AssumeRole とは、IAM ユーザーや AWS サービスといったエンティティが IAM ロールを引き受けるアクションを指します。引き受けた後は「IAM ロー […]…
[レポート] A least privilege journey: AWS IAM policies and Access Analyzer #SEC324 #reinvent
re:Invent 2021 で行われた「A least privilege journey: AWS IAM policies and Access Analyzer」セッションのレポートです セッションはオンデマンド […]
アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)
コンバンハ、千葉(幸)です。 先日、一部の AWS サービスにおいてアクセス拒否エラーメッセージにエラー原因のポリシータイプが記載されるようになりました。興奮冷めやらない方も多いかと思います。 上記のエントリではアイデン […]…
Movement of Data From DynamoDB to S3 using DataPipeline
DataPipeline It is a service that helps in sort, reformating, analyzing, filtering, reporting data, and derivi […]
Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3
DataPipeline It is a service which that helps in sort, reformating, analyze, filtering, reporting data and der […]
【小ネタ】GitHub Actions用のIAMロールをAWSマネジメントコンソールから作成する際の注意点
コンサル部のとばち(@toda_kk)です。 先月、GitHub ActionsがOpenID Connect(OIDC)に対応したことが発表されました。 実はそれ以前から対応は進んでおり、公式なアナウンスはないものの、 […]…
[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)
うぅ……どのポリシーで弾かれているのか分からないよ…… コンバンハ、千葉(幸)です。 明示的な拒否ないしは暗黙的な拒否に悩まされている皆さん、朗報です。 一部の AWS サービスでアクセス拒否エラーのメッセージにどのポリ […]…