AWS IAM Userアクセスキーローテーションの自動化 | BLOG - DeNA Engineering
この記事は、 DeNA Advent Calendar 2021 の17日目の記事です。 こんにちは、 @karupanerura です。 普段はAWSやGCPを使って仕事をしています。 前作 に引き続き、AWS IAM Userのアクセスキーの定期的なローテーションを自動化したので、今回はそれについて書きます。 IAM Userの使いどころ IAM Userの利用にはアクセスキー(Access Key IDとAccess Key Secretの組)やコンソールログイン用のパスワードなどのクレデンシャルが必要です。 当然これらが漏洩すればそれを不正に利用され得るリスクがあるので、可能であればなるべくIAM Roleを利用するべきです。 IAM Roleならクレデンシャルの管理が不要で、アプリケーションやサービスに対してそのIAM Roleを通して任意の権限を与えることができるため、管理も非
パブリッククラウドアカウント作成自動化について | BLOG - DeNA Engineering
はじめに こんにちは。IT 基盤部 19 新卒の安藤と小池です。 安藤はソーシャルゲーム及びオートモーティブのインフラの運用を、 小池は大規模ゲームタイトルおよびゲームプラットフォームのインフラの運用を主に担当しております。 また、安藤・小池ともに全社的なパブリッククラウド利用の管理を行うチームにも参画しており、アカウント作成自動化のプロジェクトにアサインされています。 今回はこのことについてお話いたします。 パブリッククラウドアカウント作成自動化 DeNA では社内で使うパブリッククラウドアカウントはすべて IT 基盤部で一元管理をしています。 そのため IT 基盤部には、毎日多くのアカウント作成依頼が届きます。 しかしながら現状の作成フローでは、「手作業:GUI コンソールから手入力しなければならないもの」、「半自動:API を curl コマンドで都度叩く、もしくは AWS CLI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
