公開日 2017.10.5更新日 2017.11.4カテゴリ:AWSタグ:AWS,EC2,IAM,role
技術四課の鎌田(裕)です。 AWSの中で、IAM(Identity and Access Management)といえば、マネジメントコンソールにログインする時に使われるサービス、各種AWSのサービスの設定、変更などの権限管理に使われるサービス、という概要は皆さんご存知だと思います。 IAM User, IAM Group, IAM Policy。どれも、分かり易い概念ですね。 では、IAMの中にあるIAM Roleについて、皆さんは一言で説明できるでしょうか?難しいと感じる方が多いでしょう。 このブログでは、IAM Roleについて、解説をしたいと思います。 IAM Roleは、IAM User・IAM Groupとはそもそも異なる存在 IAM Roleを使う一般的なケースは、EC2インスタンスやLambdaに対してIAM Roleを割り当て、EC2インスタンスやLambdaから、Dyn
こんにちわ、吉江です。 PrivateLinkにてAWS STSがオレゴンリージョンで利用できるになりましたので、早速試してみました。 AWS STSとは? わかりやすい解説としてこちらの記事をご紹介させて頂きます。 AWS再入門 AWS IAM (Identity and Access Management) 編 やってみる(エンドポイント追加前) IAMロールを付与し、PrivateSubnetのインスタンスからstsのコマンドを実行します。 この時点ではエンドポイントは存在しないのでタイムアウトが発生します。 [ec2-user@ip-yy-yy-yy-yy ~]$ aws sts get-caller-identity --endpoint-url https://sts.us-west-2.amazonaws.com HTTPSConnectionPool(host='sts.u
ご機嫌いかがでしょうか、豊崎です。 VPCエンドポイントを使用してプライベートな通信でのS3のクロスアカウントアクセスを試す機会がありましたので、書いていきたいと思います。 構成図 本投稿では以下のような登場人物でのクロスアカウントアクセスを行いたいと思います。 S3のクロスアカウントアクセスについてはハマりどころも含めすでに弊社千葉が書いていますので、こちらも参考にしてください。 [S3]クロスアカウント時のアップロード時の権限エラー[はまった] 今回はVPCエンドポイントを経由した通信と、「bucket-owner-full-control」に対する回避策をS3バケットポリシーに記述する方法について追記しています。 前提 必要なものはこれだけです。 アカウントA IAMRole(S3FullAccess)の作成 上記IAMRoleの付与されたEC2(Amazon Linux以外はA
はじめに なぜPythonを選ぶか かなり独断と偏見が入っていますが、 シンプルな言語セット 某言語のように、呪文のように短く書けることが命ではない。 それでいて、書くコード量は少なく、すっきりしている。 某言語のように、記号を多用しない。 コードを書いている間Shiftキーを押しっぱなしにならない。 学習コストが低い。 言語セットとしての文法は、わりと平易で、直感で理解できる。 難しい書き方は、後から覚えればよい。 文法書を読むのは、後からでいいでしょう。まずこの講座をやってみましょう。 Djangoフレームワークや、各種Pythonパッケージのソースを読んでも、 言語仕様を駆使した難しい書き回しは少ない。 メンテナーでなくても意外と読める。 なぜDjangoを選ぶか Pythonで作られたフルスタック・フレームワークであるということ。 必要なものはすべて揃っている。 テンプレートはあれ
この記事は「Python その2」Advent Calendar 2015の14日目です。 何を書こうか迷ってましたが、今年学んだPython関係の技術で一番恩恵を預かったREST Frameworkについて書いてみようと思います。 はじめに APIを作るのは結構面倒 初めにAPIを作るということの難易度に触れておこうと思います。 実際に作った経験のある方も多いと思いますが、WebAPIはWebページと違ってロジックのみに集中して開発できるので、開発しやすいといえば開発しやすいです。デザインや利用環境気にしたり、HTMLやJavascriptような複数の言語を駆使する必要も全く無いです。レスポンスを正しく受け取って適切にレスポンスを返すだけ。 とはいうものの実際作ってみると面倒な事が多く出てきます。例えば入力された値が正しいのかどうかをチェックしたりだとか、複数の条件で結果をフィルタリング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く