re:Invent 2021 で行われた「A least privilege journey: AWS IAM policies and Access Analyzer」セッションのレポートです セッションはオンデマンド […]
【レポート】Policy Intelligence を使ったスマート アクセス制御についてのセッションを受けました。#GoogleCloudNext
2021年11月24日、25日にオンラインで開催された『Google Cloud Next ’21 Recap: Japan』 に参加しました。 その中でも気になったセッションをピックアップしてレポートをしていきたいと思 […]
送信元 IP 制限している IAM ユーザ で API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法
困っていた内容 マネージメントコンソールにて API Gateway のカスタムドメインの相互 TLS 設定を登録する際に、トラストストア URI の入力箇所にアップロードした pem ファイル(S3 URI)を指定後、 […]…
最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ
最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたび […]…
Amazon EC2 のアクション 「RunInstances」 にリソースタイプを指定せず、条件キーの指定でアクションを許可したいのですが、想定した動作になりませんでした。 原因と対処方法を教えてください。
困っていた内容 RunInstances のアクションで条件キーを利用して、リソースタイプを指定せず、特定の条件のみアクションを許可したいのですが、想定した動作になりません。 原因と対処方法を教えてください。 どう対応す […]…
AWS CDKで独自のIAMポリシーを作っていてデプロイ時に失敗する場合の解決方法
はじめに CX事業本部IoT事業部の佐藤智樹です。 今回は自分がAWS CDKでIAMユーザやロールのために条件付けした独自のIAMポリシーを作っていて、AWS CDKのデプロイ時に失敗する場合の解決方法を紹介します。 […]…
Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限
Route53ホストゾーンにDNSレコードを一つ作るのをTerraformでやる機会がありました。今回訳あってTerraformが使うIAM Roleに必要以上に権限を持たせたくなかったので、最低限の権限だけ持たせました […]…
IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました #AKIBAAWS
【8/17(火)リモート開催】AKIBA.AWS ONLINE #06 – AWS IAM 編- で登壇しました。スライド資料を共有します。 資料
セキュリティグループの編集におけるリソースタグ条件を使用したアクセス制御を行うためのIAMポリシーの記述方法を教えて下さい
困っていた内容 権限の付いている IAM ユーザにてセキュリティグループの編集をしたところ以下のエラーが発生しました。 IAM ユーザにアタッチしているポリシーは以下のとおりです。IAM ユーザでは特定のタグを指定して […]…
Amazon GameLift In C# 02: AWS CLIのインストールと設定(IAM Access key)
概要 Amazon GameLiftのコンソールにある機能は限られるので、AWSコマンドを使う場合が非常に多いです。AWSを使うため、事前 AWS CLI (Command Line Interface) のインストー […]