Assumed-role セッションプリンシパルのサービス名前空間を iam にしたが そっと sts に書き換えられた | DevelopersIO
arn:${Partition}:iam::${Account}:assumed-role/${RoleName}/${RoleSessionName} なんてあるのか? コンバンハ、千葉(幸)です。 突然ですがわたしは AssumeRole (IAM ロールを引き受ける)が好きです。AssumeRole するさまを「お面を被る」と表現するのが好きです。 ▲ お面を被って力を得ている図 IAM ユーザーが別の AWS アカウントにある IAM ロールを引き受けるケースを考えると、それぞれの ARN は以下の通りです。 arn:aws:iam::999999999999:user/ユーザー名 arn:aws:iam::000000000000:role/ロール名 arn:aws:sts::000000000000:assumed-role/ロール名/セッション名 3つ目の 「IAM ロールを
IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する | Amazon Web Services
Amazon Web Services ブログ IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する この記事は Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere を訳したものです。 IAM Roles Anywhere のリリースの通り、AWS Identity and Access Management (IAM) を用いて AWS 外部で稼働しているワークロードに IAM ロールを簡単に使用できるようになりました。この機能は、IAM ロールの機能を AWS 外部のワークロードに拡張します。IAM Roles Anywhere を利用することで、オンプレミスのサーバー、コンテナ、またはアプリケーションが一時的な AWS クレデンシャルを取得
ECS/Fargate VPCエンドポイントとNAT ゲートウェイの損益分岐点をざっくり計算してみた|スクショはつらいよ
ECS/Fargateを使用していると、ECRからのDockerイメージPullでNAT ゲートウェイのデータ処理料金が肥大化することがあります。 (特にスケジュールタスクを使っていると) [AWS][Fargate]ECS Scheduled TasksによるNAT Gatewayの通信費肥大化について VPCエンドポイントを使用することで、データ処理料金を抑えることができます。 しかし、VPCエンドポイントは起動時間課金が発生します。 そのため、環境によってはNAT ゲートウェイのみのほうが安いことがあります。 AWS NAT Gatewayの費用を抑えようと思ったら高くなった話 どの程度の通信量であれば、VPCエンドポイントにしたほうが安くなるか気になったため計算してみました。 結論から書くと、NATゲートウェイを併用する環境であれば、約800GB/月からVPCエンドポイントを使った
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Microsoft Whiteboard」2022年11月のアップデートまとめが公開/Teamsとの同期や画面共有機能も
