【やんわり】(副詞) ━ものやわらかであるさま。おだやかなさま。(デジタル大辞泉より) コンバンハ、千葉(幸)です。 皆さんは IAM の評価論理って難しいと思っていませんか? 実は…… … …… ……… その通り […]…
aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた
先日注目が集まった、OIDCプロバイダを用いることによって実現した AWS Credentials 不要でのSwitchRole は記憶に新しいところです。ただ、正直どうやって業務利用すべきかというところでした。肝のWe […]…
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
CloudTrail log files processed per policy generation limit exceeded. Please fix before trying again. コンバンハ、エラー […]
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです
アクセスキー、撲滅してますか? ナカヤマです。 目黒方面より、以下のような福音が聞こえてきました。 何がどのくらい最高かと言いますと! GitHub Actions に AWS クレデンシャルを直接渡さずに IAM ロー […]…
AWSマネジメントコンソールのサインインをメールで通知する方法
はじめに セキュリティのために、AWS のマネジメントコンソールにサインインしたユーザの通知を受け取りたい状況があると思います。以前のブログでも、CloudWatch Events を利用してメールで通知を受ける方法が紹 […]…
【初心者向け】日常にある認証と認可について考えてみた
はじめに AWSを学習していると、認証と認可という言葉がでてきます。特にIAM(AWS Identity and Access Management)によって権限を管理する際に、この考え方はとても重要になりますが、初心者 […]…
異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)
異なるAWSアカウントにあるDynamoDBテーブルに対して、Lambdaでアクセスする方法を試してみました。 おすすめの方 異なるAWSアカウントのリソースにLambdaでアクセスしたい CloudFormation、 […]
Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限
Route53ホストゾーンにDNSレコードを一つ作るのをTerraformでやる機会がありました。今回訳あってTerraformが使うIAM Roleに必要以上に権限を持たせたくなかったので、最低限の権限だけ持たせました […]…
AWS CLIでIAMユーザーにMFA(多要素認証)を設定する
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、AWS CLIでIAMユーザーにMFA(多要素認証)を設定してみました。 想定しているケース MFAが設定されたIAMユーザーを管理者が作成して、ユーザーに使用 […]…
“aws:PrincipalOrgID”はサービスプリンシパルでは使えないので注意しよう
こんにちはオンジー(@onzuka_muscle)です! AWSグローバル条件コンテキストキーの中に”aws:PrincipalOrgID”というキーがあります。 このキーを使用して、リクエスト元のプリンシパルが属する […]…