IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する | DevelopersIO
IAM ユーザーの現状を棚卸ししたい コンバンハ、千葉(幸)です。 IAM ユーザーはきちんと管理されていますか?最近 100名近く IAM ユーザーが存在する環境をご支援する機会がありました。ユーザーがどんなグループに所属していてそれぞれどんな権限を有しているか、きっちりした設計書が無く。まずはそれを棚卸ししてからあるべき構成を考えていきましょう、というアプローチを取りました。 単に IAM ユーザーの一覧を取得するだけであれば以下のエントリにある内容を踏襲すればいいのですが、今回はそれより詳細な情報が必要です。 ということで、AWS CLI で一覧を取得してみました。(その後にスプレッドシートで頑張りました。) IAM ユーザーに割り当てられるポリシーについておさらい IAM ユーザー、グループ、ポリシーについておさらいしておきましょう。 IAM ユーザー、IAM グループそれぞれに
社内システムをアトラシアン製品に切り替えた話 - 東雲研究所 技術ブログ
こんにちは。不破です。 東雲研究所ではシステム開発やサーバの保守、更にヘルプデスクを運営しています。私1人で全ての業務を行っているので、作業効率の向上や改善は常に行っています。今回、合同会社への法人化に伴い社内システムを一新して、アトラシアン製品を中心としたフォーメーションに切り替えた話を書いてみます。 切り替え前の状況法人化を行う前、つまり個人事業主時代はBacklogを中心にタスク管理を行い、全体的な案件の進行管理をasanaで行っていました。また、CRMとしてSalesforceを導入することで顧客単位でステータスを管理していて、更にナレッジの管理にesaを使用していました。 結果的に様々なツールが別々に派生してしまい、情報の一元管理が難しいという課題を抱えていました。従来ではZapierによる自動化・連携を行うことで各サービスの良いところを活用して業務を進めていましたが、Zapie
デプロイ時におけるロールバックの安全性の確保
Amazon で私たちがソリューションを構築するときに指針とする原則の 1 つは、一方向だけのドアを通り抜けるのを回避することです。わかりやすく言うと、元に戻したり拡張したりするのが困難な選択肢は選ばないということです。私たちは、製品、機能、API、バックエンドシステムの設計からデプロイまで、ソフトウェア開発のすべての段階にこの原則を適用します。この記事では、私たちがこの原則をソフトウェア開発にどのように適用するかについて説明します。 デプロイを行うと、ソフトウェア環境がある状態 (バージョン) から別の状態に変わります。ソフトウェアは、どちらの状態でも完璧に機能するかもしれません。しかし、ソフトウェアは、前方移行 (アップグレードまたはロールフォワード) または後方移行 (ダウングレードまたはロールバック) の間または後に適切に機能しない可能性があります。ソフトウェアが適切に機能しない場
AWS の障害分離境界について学べるホワイトペーパー AWS Fault Isolation Boundaries を読んでみた | DevelopersIO
AWS の障害分離境界について学べるホワイトペーパー AWS Fault Isolation Boundaries を読んでみた コンバンハ、千葉(幸)です。 Jeff Barr 氏のツイートで、新たな AWS ホワイトペーパー AWS Fault Isolation Boundaries が紹介されていました。 New - #AWS Fault Isolation Boundaries - https://t.co/M9ulCD3KI9 (PDF or HTML) "Don't let the boring title fool you" -- @QuinnyPig pic.twitter.com/FKxpZxXISh — Jeff Barr ☁️ (@ ? ) ? (@jeffbarr) November 18, 2022 ▲溢れ出るインパクト。「つまらないタイトルに騙されるな」! ナ
ガバメントクラウドでのクラウド最適なアーキテクチャのサンプル|デジタル庁 ガバメントクラウド
デジタル庁クラウドチーム Cloud Architect 山本教仁 これまで、noteの記事「Web APIアーキテクチャ」や「マネージドサービス、コンテナ、サーバレス」等で、ガバメントクラウドでのアーキテクティングの考え方について説明してきました。ここでは、そうした考え方を使った具体的アーキテクチャのサンプルについて、これまで一般的だったシステム構成との違いを含め説明します。 サンプルとして想定する業務なんらかの届出・申請を行う業務を想定することにします。国民や企業からの情報の届出や申請の受付とその後のデータ処理を行う業務を想定し、次の3つの業務処理が含まれることとします。1. 届出・申請、2. 審査・承認、3. 届出状況や審査状況等のレポート。 これまでのアーキテクチャこれら業務を実装していくためのアーキテクチャとしては、いわゆる「3層Webアプリケーション」のアーキテクチャがよく使わ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「KPTAふりかえり会 進め方のヒント」を公開しました | Agile Studio