AWS IAM PolicyのForAllValuesを勘違いしてた件 - LayerX エンジニアブログ
LayerX Fintech事業部(※)で、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 今回は、AWS IAMポリシーの条件における「ForAllValues」の仕様を誤って理解していたことから、安全でないアクセス制御を実装していたという内容です。もし同様の勘違いをされている方がいたら参考になれば幸いです。 ユースケース AWS IAMユーザーを、ロールの trust policy がユーザーのタグで制御するケースで考えます。 具体的には、「Group A あるいは Group B」に所属し、且つ「Admin」権限のあるユーザーのみが行使できる役割「AdminABRole」があるとしましょう。 この場合、Group と Admin のタグが存在し、下記のようなパターン(※)が考えられます。
AWSの初期設定でrootパスワードを設定する - Qiita
AWSで新規インスタンスを作成した場合、初期設定ではrootのパスワードが設定されていません。 このままだとリモートからrootログインできないため、ec2-userでリモートログイン後にrootのパスワードを設定します。 ・ec2-userでリモートログイン ssh -i mykey.pem ec2-user@[Public IP] ・rootユーザに昇格 [ec2-user@ip-***-***-***-*** ~]$ sudo su - ・パスワード変更 [ec2-user@ip-***-***-***-*** ~]$ passwd Changing password for user root. New password: (パスワード入力) Retype new password: (もう一度入力) passwd: all authentication tokens update
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いぬごやねっと
