IAMをより安全に使うには?
連載目次 IAMの定期的な認証情報の入れ替え これまで認証情報はあまり入れ替えを行うことが少なかったかもしれませんが、AWS Identity and Access Management(IAM)では重複して認証情報を持たせることができるので、定期的に認証情報を入れ替えることをお勧めします。 IAMユーザーに付与されるAPIにアクセスをするために利用するアクセスキーとシークレットアクセスキーはCreateAccessKeyを呼び出すことで複数のAccessKeyをIAMユーザーに持たせることができます。 入れ替えの流れは以下の通りです。 既存IAMユーザーに対して、CreateAccessKeyにて新しい認証情報を付与する 認証が必要なユーザー、もしくはアプリに対して、新しい認証情報を提供する ユーザー、アプリ側で新しい認証情報を使い始めたら、UpdateAccessKeyで古い認証情報を
IAMのポリシーを設定する
連載目次 IAMのポリシー要素とは AWS Identity and Access Management(IAM)でユーザー、グループ、ロールを作成するとき、アクセス許可を割り当てる際にはポリシーを作成し適用します。 ポリシーとは、JSONフォーマットで記載されたアクセス権限をリスト化したものです。AWSサービス、リソースはアクセス許可を明示的に付与しない限り、アクセスできない(全て不許可)状態にあります。 ポリシーは「Actions」「Resources」「Effect」「Condition」の4つを使って構成します。Conditionは条件分岐になるため、今回はConditionを除いた3つについて説明をします。 Actions:許可するアクション EC2インスタンスをAMIから起動させる「RunInstances」や、EC2インスタンスを止める「StopInstances」などのアク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
