aws 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編
前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証アカウントへのサインイ...
aws aws 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ① 前置き
クラウドのメリットの一つに、システム開発のアジリティを向上できるといったものがあります。アジリティを向上させるには、開発者が好きなときに好きなように様々な実験を素早く実施できることが非常に重要となってきます。特にマネージド型サービスを活用し...
scrum 認定スクラムマスター(CSM) トレーニングを受講した所感など
新型コロナウィルスの影響で3月中の仕事がほぼなくなってしまいました。フリーランスになって、単一のスキルに頼った働き方ではこのようなリスクに対応するのは非常に困難であると強く認識しています。ただ、悲観していてもしょうがないので新たな知識を得よ...
scrum 認定スクラムマスター (CSM) を取得しました
etc 特定のインスタンスタイプ以外のEC2 の起動を禁止するポリシー例
開発環境や検証環境、学習環境などで、金額の高いインスタンスタイプは使用しないように制限したいといった場合があります。そのような場合のポリシー例です。nano から large までのインスタンスタイプは起動できますが、それ以上のサイズは起動...
etc Chrome 79 以降、Developer Tools でCORS のPre-flight Request が表示されなくなっていた
API のテストなどをしていてCORS の Pre-flight リクエスト(HTTP メソッドがOPTIONS のリクエスト)がChrome Developer Tools で表示されなくて、何かサーバー側の設定がおかしいのかなどしばらく...
aws Amazon GuardDuty のマスターアカウントとメンバーアカウントをすべてのリージョンで設定するAWS CLI スクリプトのサンプル
GuardDuty は単一のマスターアカウントから複数アカウントのGuardDuty をコントロールできる構成を取ることができます。一元的にGuardDuty をコントロールすることで複数のアカウントに対する脅威に対して備えることができるよ...
aws AWS Organizations とAWS CloudFormation StackSets の連携が強化された
つい先日、CFn StackSets を利用してOrganizations の特定OU 配下のアカウントのすべてのリージョンに自動的にAWS Config の設定をするといった内容を投稿しましたが、さらにこのようなOrganizations...
aws CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル
AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプルで...
aws メモ: SAM でAPIGateway のAuthorizer にAWS_IAM を簡単に指定できるようになっていた
結構前にアップデートがあったようですが、放置していました。以前、SAM でAPIGatewayの認可をIAMにするように設定する場合、シンプルに"AWS_IAM" を指定すれば良くなっていました。昔はこの指定がサポートされておらず、別途、O...