IAMによるAWS権限管理運用ベストプラクティス (2) | DevelopersIO
よく訓練されたアップル信者、都元です。前回(昨日)はAWSのクレデンシャルとプリンシパルを整理し、「開発運用スタッフ」が利用するクレデンシャルについてプラクティスを整理しました。今回はAWS上で稼働する「システム」が利用するクレデンシャルについてのプラクティスを整理しましょう。 システムが利用するクレデンシャル システムが利用するとはどういうことかといいますと、要するに「ユーザがアップロードしたファイルをS3に保存する」だとか「S3バケットに保存されたファイル一覧を取得して表示する」だとか、そういう操作をするシステムを作ることです。このようなシステムでは、APIキーを利用しますね。 AWSのAPIキーには、これもまた大きく分けて2種類があります。 long lived credentials (永続キー) short lived session credentials (一時キー) 皆さん
AWS SDK for JavaでProfileに設定したCredential情報を取得する | DevelopersIO
はじめに 好物はインフラとフロントエンドのかじわらゆたかです。 Talendで作ったジョブをAWS サービスを使う時にローカル開発とEC2で動かす時に同一のジョブ定義で動かしたいけど、 その時クレデンシャルの管理はこんなふうになるよねって話です。 AWS の各種サービスを用いる認証情報はEC2で動くアプリケーションならばEC2に付与しましょう。 ローカル開発環境では、環境変数なりシステムプロパティなりに、自分の持っているIAMのクレデンシャルを突っ込んでおきましょう。 これはのAWSで開発している人間からすれば耳タコなお話です。 IAMによるAWS権限管理運用ベストプラクティス (2) フルスクラッチで作っている時は上記の方針でやれば問題ないのですが、さまざまなケースでIAM Roleが非対応だったり、 対応されていても、それローカル環境でどうやってつかうのって実装だったりすることがあった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
