タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

SCPに関するkazu_0のブックマーク (5)

  • [小ネタ]AWS OrganizationsのSCPで特定リージョンのみ使用できるようにする | DevelopersIO

    オンジー(@onzuka_muscle)です! 特定のリージョン以外ではなにもできないようにしたいという要件に対応することがあったのでSCP(サービスコントロールポリシー)を使って制限してみます。 やってみた 今回は東京リージョン以外での操作を制限してみたいと思います。 こちらのサンプルからSCPを作成しています。 { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllOutsideEU", "Effect": "Deny", "NotAction": [ "a4b:*", "acm:*", "aws-marketplace-management:*", "aws-marketplace:*", "aws-portal:*", "awsbillingconsole:*", "budgets:*", "ce:*", "chime

    [小ネタ]AWS OrganizationsのSCPで特定リージョンのみ使用できるようにする | DevelopersIO

  • AWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に向けた知識の整理 IAMポリシーサンプル - Qiita

    概要 AWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に向けた小ネタ集。 今回は様々なところで出題されるIAMポリシーで制限可能などの問題や設問に対し、具体的にIAMポリシーをどう書いたらいいかわからず調べてみたいくつかのIAMポリシーのサンプルです。 [2020年10月] 2回目の受験でついにプロフェッショナル試験に合格しました! 合格体験記/勉強法を以下で投稿しているので良かったら読んでください。 試験受ける予定がある方の少しでも役に立てればと思います(^^) AWS初心者がAWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に合格した時の勉強法 EC2 インスタンスや EBS ボリュームの作成において、指定可能なタグを制限する方法 https://aws.amazon.com/jp/premiumsupport/knowledge-center

    AWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に向けた知識の整理 IAMポリシーサンプル - Qiita

  • AWS Organizations の SCP とタグポリシーを使用する

    AWS Organizations メンバーアカウントのユーザーが、サービスコントロールポリシー (SCP) またはタグポリシーを使用して AWS リソースを作成できないようにしたいと考えています。 簡単な説明 SCP は組織内のアクセス許可の管理には使用できますが、アクセス許可の付与には使用できません。詳細については、「サービスコントロールポリシー (SCP)」を参照してください。 タグポリシーは、Organizations のアカウントの AWS リソースで標準化されたタグを維持するために使用できます。詳細については、「タグポリシー」を参照してください。 解決方法 ユースケースに応じて、次の SCP ポリシーまたはタグポリシーを使用します。 タグポリシーを使用して既存のリソースへのタグ付けを防止する 既存のリソースのタグに影響する操作を実行すると、タグポリシーがチェックされます。例えば

    AWS Organizations の SCP とタグポリシーを使用する

  • AWS OrganizationsのSCP(サービスコントロールポリシー)を理解する | DevelopersIO

    はじめに 中山(順)です Organizations使ってますか? 大規模な組織や何らかの理由でAWSアカウントを大量に利用するケースにおいて、請求や権限制御は悩みの種だと思います。 請求についてはConsolidated Billingや弊社をはじめとするAWSのパートナーが提供する請求代行サービスで事務処理などの負担は軽減できていたかと思います。 しかし、権限制御については各AWSアカウントのIAMを設定する必要がありました(CloudFormationのStackSetでIAM関連リソースの展開自体は容易に可能だと思います)。 AWS OrganizationsのSCP(Service Control Policy)を利用することで、複数のAWSアカウントに対する権限の制御が可能になっています。 この記事では、SCPの概要 / SCPでできること・できないことを述べ、具体的にどのよう

    AWS OrganizationsのSCP(サービスコントロールポリシー)を理解する | DevelopersIO

  • ELB経由でSSH接続する | DevelopersIO

    こんにちは。望月です。 タイトルを読んで「何言ってんだこいつ」と思った方もいらっしゃると思いますが、日はELB経由でSSH接続するお話です。 何に使うの? 「Auto Healing」の構成を実現している時に有効な方法です。Auto Healingでは、最小構成のAutoScalingGroup(=MaxSize,MinSize,DesiredCapacityが全て1)を構成し、常に1台がELBの配下で生存するようなパターンです。以下の図のようなイメージですね。 この状態では、ELB配下のEC2が不調になった場合に新規にEC2インスタンスが起動されるのですが、そのIPアドレスは新しいインスタンスが起動される度に変わります。そのため、EC2インスタンスにSSHアクセスしたい際は都度IPアドレスを調べなくてはならず、かなり面倒です *1 この構成においては、ELBは常に起動された状態ですので

    ELB経由でSSH接続する | DevelopersIO
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.