AWS IAM Identity CenterでIAMアカウントを統一する
概要 AWS IAM Identity Center 昔はAWS SSOと呼ばれていたました これを使うことで、複数AWSアカウントのIAMを統一的に管理することができます 複数アカウントのIAM管理手法はいくつかあります スイッチロールによる管理との比較、メリットについては 株式会社PLAN-Bさんがまとめてくれています 下記記事がとても分かりやすいと思います IAM Identity Centerは既存のIAMユーザーと競合しないので、段階的に一部のユーザーだけ試してみるといった運用も可能です 同じユーザー名でも問題ありません 今回は以下のようにaccountA、accountBに存在するyamasitaアカウントをIAM Identity Centerのyamasitaに移行するまでの設定をやってみます 以下のようにログインのURLが変わりますが、ログイン後の使用感は変わりません 実
AWS Organizations & IAM Identity Center利用をオススメしてみる(AWS Organizations活用のリアル補足) - STORES Product Blog
プロダクト基盤本部 SREの藤原です。 2022/12/13にSTORES Tech Talk AWS Organizations活用のリアルにて登壇いたしました。 本エントリはその補足です。 登壇内容について speakerdeck.com 当日は、AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理と題して、15分ほどトークを担当いたしました。 弊社におけるAWS OrganizationsとIdentity Center導入の経緯を説明した上で、oktaをIdPとした実際の構成、Terraformを組み合わせた運用について解説しました。 具体的なトーク内容については、リンクしているスライドを参照してください。 本エントリの経緯 本エントリを書いた経緯ですが、イベント当日にAWSを検証のために個人利用している場合のプラクティ
AWS再入門2020 AWS Control Tower編 | DevelopersIO
本記事ではControl Towerってどんなサービスなの?という点を、浅く広く勉強していけるように書いていきます。一緒にControl Towerへ入門していきましょう! こんにちは、コンサル部の鈴木(純)です。 世はマルチアカウント時代!というくらいにはAWSでもマルチアカウント運用しているところが多くなってきていると日々感じています。そんなマルチアカウント管理が必要となっている中、東京リージョンにきていないためかControl Towerの情報があまりないんですよね。 ないなら自分でまとめてみようということで、今回はControl Towerに勝手に再入門していきます。本記事ではControl Towerってどんなサービスなの?という点を、浅く広く勉強していけるように書いていきます。 Control Towerを学ぶ前提ですが、非常に多くのサービスが関連しているためになかなか理解する
社内勉強会で AWS Organizations 基礎の話をしました | DevelopersIO
はじめに リソースやセキュリティ、課金の境界として AWSアカウントを分けて利用するケースは多いです。 しかし、アカウントが多くなってくるとアカウントごとのセキュリティポリシーの適用や、IAMユーザー/ロールなどの管理運用が大変になってきます。 そういった「マルチアカウントの統制」の課題を解決するサービスが AWS Organizations です。 先日 社内で AWS Organizations 基礎の勉強会を行いました。 その内容を公開します。 スライド おわりに 「AWS Organizations を知らない」もしくは 「AWS Organizations を何となく知っているけど、どう活用していくか良く分からない」 といった方向けに話しました。 参考になれば幸いです。 参考 AWS AWS Organizations の用語と概念 - AWS Organizations Con
IAM でのセキュリティのベストプラクティス - AWS Identity and Access Management
AWS のリソースを保護するには、AWS Identity and Access Management (IAM) を使用する際の以下のベストプラクティスに従ってください。 人間のユーザーが一時的な認証情報を使用して AWS にアクセスする場合に ID プロバイダーとのフェデレーションを使用することを必須とする 人間のユーザーとは、別名人間 ID と呼ばれ、人、管理者、デベロッパー、オペレーター、およびアプリケーションのコンシューマーを指します。人間のユーザーは AWS の環境とアプリケーションにアクセスするための ID を持っている必要があります。組織のメンバーである人間のユーザーは、ワークフォースアイデンティティとも呼ばれます。人間のユーザーには、あなたと共同作業を行う外部ユーザーや、あなたの AWS のリソースを操作する外部ユーザーも含まれます。この操作は、ウェブブラウザ、クライアン
Pythonにおける値渡しと参照渡し - sushi.py
はじめに 本記事では値渡しと参照渡しについて整理したあと、Pythonにおいてそれらがどのように行われているのかをまとめています。 Pythonでは、関数へ引数を渡すときや変数へ代入をするとき基本的にすべて参照渡しで行われます。 これを知らずにコードを書くと意図した挙動とは異なる動きをしてしまうことがあります。 2つの引数について知る 値渡しと参照渡しを理解するには、引数について理解しておく必要があります。 関数の引数には2種類あります。1つが仮引数。もう1つが実引数です。 仮引数(parameter, formal parameter)は、関数を定義するときに変数で指定する引数です。 たとえば下の関数f(a, b)では、aとbが仮引数です。 def f(a, b): return a + b 一方、実引数(pargument, actual parameter)は、関数を実行するときに関
ID生成大全 - Qiita
セッションIDやアクセストークン、はたまた業務上で使う一意の識別子など、いろんなところで一意のIDを生成しなきゃいけないケースが存在します。 そこで世間で使われているIDの生成方法について調べてみました。 選択基準 ID生成における要求として、以下の観点が上げられるかと思います。 生成の速度 大量にデータを短期間で処理し、それらにIDを付与する場合、ID生成そのものがボトルネックとなることがあります。 推測困難性 IDを機密情報と結びつける場合、IDを改ざんされても、機密データが見れないようにできている必要があります。 順序性 採番した順にデータをソートする必要がある場合は、IDがソートキーとして使えないといけません。 それぞれについて各生成手段を評価します。 ID生成の手段 データベースの採番テーブル 採番用のテーブルを作り、そこで番号をUPDATEしながら取得していくやりかたです。古い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How do I pass username and password while using Ansible Git module?
ID生成方法についてあれこれ - Qiita
serial in postgres is being increased even though I added on conflict do nothing