エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
4 usersがブックマーク
0
0
{{{ comment_expanded }}}
Terraform workspace を駆使しつつ assume-role + MFA 対応する - ABEJA Tech Blog
4 users
tech-blog.abeja.asia
tech-blog.abeja.asia
記事へのコメント0件
- 人気コメント
- 新着コメント
関連記事
Terraform workspace を駆使しつつ assume-role + MFA 対応する - ABEJA Tech Blog
ABEJA で Research Engineer をやっている中川です.普段は論文読んだり,機械学習モデルを実装したり,... ABEJA で Research Engineer をやっている中川です.普段は論文読んだり,機械学習モデルを実装したり,インフラを構築したりしています.ABEJA ではインフラを構成する AWS に対するアクセス制御を容易にするため,以下の概念図のように権限だけを管理するマスターアカウントとサービスのインフラを構成するサービスアカウントに分けて AWS を運用しています.また,インフラは Terraform を用いて管理しています. 今回,さらなるセキュリティ強化のためマスターアカウントに MFA を必須にしました.それに付随して Terraform を変更しようとしたところ,なかなかにハマったのでその解決策を紹介します. Terraform で実現したい要件 まず,Terraform で何を実現したかったのかを整理します. 上記のアカウント方針に従い,マスターアカウントで Terraf
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
tech-blog.abeja.asia
tech-blog.abeja.asia
tech-blog.abeja.asia
tech-blog.abeja.asia
twitter.com/10anj10
note.com/uzune
this.kiji.is
www3.nhk.or.jp
www.nikkei.com
ykmc09.hateblo.jp
togetter.com
piyolog.hatenadiary.jp
www.itmedia.co.jp
japanese.engadget.com
www.hayaponlog.site
tech.bm-sms.co.jp
