CircleCIとAWSのOIDC連携で特定のProjectやUserにのみAssumeRoleを許可させてみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 前回のエントリでは、CircleCIとAWSをOIDC連携させて、永続的な認証情報を使用しないセキュアなAssumeRoleを試してみました。 今回は、CircleCIとAWSのOIDC連携でさらにセキュリティを高める対応として、特定のCircle CI Project(GitHub Repository)やUserにのみAssumeRoleを許可する設定を試してみました。 やってみた 同じCircleCI Organization(GitHub Account)に属するProject(Repository)であるrepository_aとrepository_bで試してみます。 準備 まず準備として、ProjectおよびUserの制限なくOIDCによるAssumeRoleが可能なOIDC設定を構築します。(前回のエントリとほぼ同じ構築内
AWS CLIのためだけにcimg/pythonを使う必要はない - Qiita
CircleCIでAWS CLIを使うために、cimg/python(circleci/python)イメージを使い、pipでインストールしている人も多いかと思います。 以前はAWS CLIがPythonに依存していたので、Pythonが入ったイメージを使うのが効率的でした。ですが現行バージョンのAWS CLI v2は依存関係がないバイナリで提供されるので、Pythonがない環境でも動作します。したがってCircleCIでAWS CLIを使うだけならcimg/baseで問題ありません。 pipでインストールできるAWS CLIは非推奨バージョン そもそも現行のv2はPyPIに公開されていないので、pipでインストールできません。これは意図的だそうです。反発も多くGitHubのIssueは相当荒れた結果、ロックされました。 publish v2 to PyPI AWSとしてはv1はすでに推奨
CircleCIでcdk deployしようとしてAWSの認証でハマった2点 - Qiita
追記 2021/09/15 * ハマり2の解決策で追加すべきものを追加 * おまけハマりを追加 はじめに CircleCIからaws cdkでデプロイ仕様とした時に、AWSの認証関連でハマった2点です。 CircleCIでの実行ですが、多分どのパイプラインサービスでも同じだと思います。 前提 CircleCI用のIAMユーザー circleci-user を作成しCredentialsを生成しておく。 circleci-user は必要最低限の権限とする。 CloudFormation実行用のIAM Role CFn-Roleを作成してcdkのオプションで指定する。 ハマり1:cdkではProfileが必要 AWS_DEFAULT_REGION=ap-northeast-1 AWS_ACCESS_KEY_ID=AKxxxxxxxxxxxxxxxxxxxxx AWS_SECRET_ACCES
CircleCI OrbsでAWS CLIを超簡単に導入して使ってみる | DevelopersIO
CircleCI Orbsを利用して、AWS CLIを超簡単に導入してみました。 おすすめの方 CircleCIでAWS CLIを使いたい方 CircleCI用のIAMユーザを準備する IAMユーザの作成 まずは前準備としてCircleCI用のIAMユーザを作成します。 aws iam create-user \ --user-name circleci-test-user IAMユーザにIAMポリシーをアタッチ さきほど作成したIAMユーザに対して、S3に対するRead権限を付与します(動作確認用の権限)。 aws iam attach-user-policy \ --user-name circleci-test-user \ --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess なお、実際にCI/CDを構築するときは、
30代未経験からRails, AWS, Docker, CircleCIを使って減量アプリを作りました - Qiita
プログラミング未経験の31歳男がRuby on Rails, jQuery, AWS, Docker, CircleCIといった技術を使ってWebアプリを作りました。 この記事では、最初にアプリの紹介をした後に、 どれくらいの時間かけて作ったのか なぜこれらの技術を使うことにしたのか 特に大変だったところ どのように学習したのか といったことについて、お伝えできればと思います。 どんなアプリを作ったのか 減量アプリです。(筋トレしてる人が健康的に体脂肪を減らすためのアプリ) 「これなら自分でも続けられる」をコンセプトに「PFC MASTER」というアプリを開発しました。 アプリのURLはこちらです。 https://pfcmaster.work/ 現在は閲覧できません。ご了承ください。 Githubはこちらです。 https://github.com/naota7118/pfc-maste
CircleCIで複数のAWSアカウントを扱う方法 - Qiita
はじめに 弊社では、ソフトウェアの品質を高めるために、継続的な自動テスト・E2Eテストを実行しています。 その際、CircleCIというSaaSのCIサービスを利用しています。 また、AWSを利用しているサービスでは、開発用のAWSアカウントと本番用のAWSアカウントを分けて利用しています。 開発用アカウントでは、エンジニアが比較的自由に実験・開発を進めつつ、本番はセキュリティガチガチで守っていこうという方針です。 そのため、サービスの開発環境は開発用AWSアカウントに配置し、本番環境は本番用AWSアカウントに配置したいという要望が生まれます。 そのような複数AWSアカウントをCircleCIでどのように扱えばよいのかという記事です。 結論 CircleCIのContexts機能が便利。 結果は以上です。 その過程で試した方法があるのでまとめておきます。 方法1: ProjectのAWS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
