aws MFA 保護したAWS API をAWS CLI を利用してIAMロール経由で実行する方法
例えば、以下のようなシチュエーションです。
あるAWS アカウントPにバケット削除をMFA 保護したS3バケットが存在するAWS アカウントPにアクセスするには認証用のAWS アカウントA からIAM ロールを利用するこの状況でAW...
nijot
aws aws Amazon S3 Object Lambda を利用してみる
2021/3/18 にS3 のGet 時にLambda を実行できる新機能がリリースされました。この機能を実際に試してみる手順を記述しています。
etc 偽アジャイルの見分け方(DIB Guide: Detecting Agile BS)
皆さんは、ウォーターフォールとアジャイルの違いを説明できるでしょうか?何となく説明できるかもしれません。ではスパイラルとアジャイルの違いは何でしょうか?アジャイルのことを単に短いサイクルを繰り返すという観点のみで考えているとスパイラル開発...
aws AWS 初心者必見! AWS の認証と認可を理解し、AWS アカウントをMFA で保護しよう Part2
AWS の認証と認可を理解しAWS アカウントをMFA で保護する方法を2 回に分けて学びます。Part2 ではMFA の設定内容に関して解説します。
aws AWS 初心者必見! AWS の認証と認可を理解し、AWS アカウントをMFA で保護しよう Part1
AWS の認証と認可を理解しAWS アカウントをMFA で保護する方法を2 回に分けて学びます。Part1 ではMFA で保護するために必要な前提知識の解説を行います。
aws AWS CDK を利用したシンプルなサーバレスアプリケーション サンプル
以下のGitHub 上にAWS CDK を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。
API Gateway / Lambda / DynamoDB を利用したサーバレスな非常にシンプ...
ml GPU が搭載された機械学習環境をCloud9 上に作成する
機械学習の初歩的なところから学ぼうと、「Pythonで機械学習入門: 深層学習から敵対的生成ネットワークまで」を読みましたが、書籍内のコードを実行するための実行環境をCloud9 で作成したので、その時の環境構築メモです。GPU を利用し...
aws AWS における特権的アクセス権の管理を JIS Q 27002:2014 およびIAM ベストプラクティスに基づいて考える
AWS における特権的アクセス権の管理をJIS Q 27002:2014および、IAM ベストプラクティスに基づいて考えてみたいと思います。なお、この記事では、IAMに関する範囲で記載しています。EC2 OS レイヤーやアプリケーションレ...
aws MFA トークンを利用して別アカウントのIAM ロールをAssumeRole する際のGetSessionToken とAssumeRole の違い
以下のような前提で考えます
対象アカウントには、Organization のSCP でMFA必須のポリシーが設定されいている開発者は認証アカウントのアクセスキーを利用して、対象アカウントにAssumeRole でアクセスするAssu...
aws 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編
前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。
以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証...