sts:GetFederationToken が好きです。でも sts:AssumeRole はもっと好きです。 コンバンハ、AssumeRole 大好きおじさんです。 AssumeRole とは、IAM ユーザーや AWS サービスといったエンティティが IAM ロールを引き受けるアクションを指します。引き受けた後は「IAM ロールを引き受けたセッション」がプリンシパルとなりアクションを実行します。 IAM ロール自身ではなくそれを引き受けたセッションが実行元である、という部分にえもいわれぬ浪漫を感じますね。このようなプリンシパルはセッションプリンシパルと呼ばれることもあります。 そしてセッションプリンシパルと呼ばれるのは「IAM ロールを引き受けたセッション」だけではありません。GetFederationToken によるフェデレーテッドユーザーもセッションプリンシパルのひとつです。

コンバンハ、千葉（幸）です。 SecuriryGroup のルール一覧を Excel に貼り付けてチェックしたい、皆さんもそんな思いに駆られることもあるのではないでしょうか。（Excel でなく Google スプレッドシートやその他もろもろの表計算ソフトでも構わないので、そこは本筋ではありません。） 初めましての環境での設定値チェック、あるいは構築した環境でのダブルチェックなど、いまある SecuriryGroup ルールの一覧を手元で確認したいというケースを想定しています。 「マネジメントコンソールで全選択してスプレッドシートに値のみ貼り付けをしたのち、ズレた部分を手動で整える」という漢気溢れる手法でも実現できなくもないですが、なるべくならここで漢気は出したくありません。 SecuriryGroup の一覧を表示する 一つの SecuriryGroup の詳細を表示する インバウンドル