AWS EC2のユーザをIAMで一元管理したい
@hinaloe さんのコメントや、 ksaito さんの回答を参考に、以下の方針で可能そうです。 方針 AuthorizedKeysCommand を利用する。 authorized_keys_command から実行されるプログラムの中で aws コマンドで iam から pubkey を読み込む AuthorizedKeysCommand とは何かというと、 authorized_keys を file に記述するのではなく、プログラムの標準出力でもって指定できる sshd の設定オプションです。 また、 IAM ユーザーは、 ssh の public key をひもづけることができます。これは、主に CodeCommit で用いられますが、今回はこれを上手く利用できるので、これを活用します。 手元では検証できていないですが、これをやることで、各ユーザーが、それぞれの IAM ユーザ
aws-vault でアクセスキーを安全に - FLINTERS Engineer's Blog
あけましておめでとうございます。河内です。 数ヶ月前に aws-vault を使い始めて安全の高まりを感じるので紹介します。 AWSのサービス上では IAM Role をできるだけ使ってアクセスキーを使わないようにしていますが、ローカルでの開発時にIAMのアクセスキーを利用することはあります。 アクセスキーが漏れると困ったことになります。 本番環境で利用している AWS アカウントで漏れると、付与している権限次第では機密情報が漏洩したりサービスが壊される可能性があります。 また開発環境としてのみ利用しているAWSアカウントであっても、ビットコインのマイニングなどで容赦なくリソースを消費され高額な請求が来たりする可能性ががあります。 そのようなことが起きないようにアクセスキーは安全に管理する必要があります。 通常はAWS SDK のデフォルト参照先である ~/.aws/credentials
[小ネタ]Amazon Elasticsearch Service/Kibanaにユーザ認証でアクセスしてみる | DevelopersIO
まいど、大阪の市田です。 今回は、Amazon Elasticsearch Service(以下、Elasticsearch Serviceと表記)のKibanaに対して、ユーザ単位でアクセス制御する方法をご紹介します。 3行まとめ Kibanaにブラウザでアクセスする場合、IPアドレスではなくIAM Userで制御したい 追加でEC2とか立てたくない 「aws-es-kibana」というプロキシツールを使うと簡単 概要 Elasticsearch Serviceでは、IPアドレスの他にIAM Userやドメインによるアクセス制限を行えます。 IPアドレスによる制限の場合、そのIPを利用する人なら全員アクセスできてしまうので、要件によっては特定のユーザだけにアクセスを絞りたいと思うことがないでしょうか? そこで今回は、KibanaへのブラウザアクセスをIAM User単位で制限 する方法を
![[小ネタ]Amazon Elasticsearch Service/Kibanaにユーザ認証でアクセスしてみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/505237ea0bf65f1e0f52f821a61adf066e99ba70/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F10%2Felasticsearch-service.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
