AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021 | DevelopersIO
DevelopersIO 2021 Decadeでビデオセッションを公開しました。 概要 CloudFormationをデプロイするユーザのアクセスキーが漏れてしまったら?と心配するあなたへ。 AssumeRoleを活用すれば、アクセスキーが漏洩しても被害が最小限になるIAMユーザでデプロイできます。 動画 スライド コメンタリー テーマ選定の理由は、自分が知りたかったから ある程度、AWSを使っていると、画面ボタンポチポチではなく、Infrastructure as Code(IaC)で管理することが多くなります。AWSでIaCを実現するツールはいくつかあります。 AWS CloudFormtaion AWS SAM AWS CDK Serverless Framework Terraform そして、これらのIaCツールとIAMユーザの「アクセスキー」は、切っても切り離せない関係です(
AWSのIAMベストプラクティスをちゃんとやる(見る) - あすたぴのブログ
IAM のベストプラクティスをちゃんと理解しようというお話。 目的 このエントリでは、細かいやり方は書かない。 (ドキュメントを見ればいいし、コンソールを開けばわかる) こういうことをしたほうがいいんだよ。という内容を把握し、いざ、必要な時がきたときに知ってるいる状態にすることが目的 対象読者 AWSはEC2とかたてたりするけど、*1ルートアカウントでコンソールをいじってる人 EC2にIAMインスタンスプロファイルのロールを付けるとは??な人 権限とか難しいから、フルアクセス付けてるよ?な人 IAMとは? AWS Identity and Access Management (IAM) の略 アイアムって読んでます。(正しいかは知らない) IAMを使うと、どんな事ができるのか ルートアカウント以外にアカウントを作成できる。 会社のAWSアカウントを複数人で触る際に、個人個人にアカウントを発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
