タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

awsとiamに関するbopperjpのブックマーク (2)

  • AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021 | DevelopersIO

    DevelopersIO 2021 Decadeでビデオセッションを公開しました。 概要 CloudFormationをデプロイするユーザのアクセスキーが漏れてしまったら?と心配するあなたへ。 AssumeRoleを活用すれば、アクセスキーが漏洩しても被害が最小限になるIAMユーザでデプロイできます。 動画 スライド コメンタリー テーマ選定の理由は、自分が知りたかったから ある程度、AWSを使っていると、画面ボタンポチポチではなく、Infrastructure as Code(IaC)で管理することが多くなります。AWSでIaCを実現するツールはいくつかあります。 AWS CloudFormtaion AWS SAM AWS CDK Serverless Framework Terraform そして、これらのIaCツールとIAMユーザの「アクセスキー」は、切っても切り離せない関係です(

    AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021 | DevelopersIO
  • AWSのIAMベストプラクティスをちゃんとやる(見る) - あすたぴのブログ

    IAM のベストプラクティスをちゃんと理解しようというお話。 目的 このエントリでは、細かいやり方は書かない。 (ドキュメントを見ればいいし、コンソールを開けばわかる) こういうことをしたほうがいいんだよ。という内容を把握し、いざ、必要な時がきたときに知ってるいる状態にすることが目的 対象読者 AWSはEC2とかたてたりするけど、*1ルートアカウントでコンソールをいじってる人 EC2にIAMインスタンスプロファイルのロールを付けるとは??な人 権限とか難しいから、フルアクセス付けてるよ?な人 IAMとは? AWS Identity and Access Management (IAM) の略 アイアムって読んでます。(正しいかは知らない) IAMを使うと、どんな事ができるのか ルートアカウント以外にアカウントを作成できる。 会社のAWSアカウントを複数人で触る際に、個人個人にアカウントを発

    AWSのIAMベストプラクティスをちゃんとやる(見る) - あすたぴのブログ
  • 1